Попалась на глаза англоязычная статья со сравнением Prometheus и Zabbix. Решил тезисно перевести её для вас. Тема достаточно горячая, постоянно вызывает споры. Напомню, что подобное сравнение когда-то делал и я.
В статье автор называет обе системы мониторинга наиболее популярными, поэтому именно их и сравнивает.
Prometheus - система мониторинга с мощным встроенным языком запросов promql, использующая для хранения данных собственную time-series database. Способна собирать и обрабатывать метрики в режиме реального времени. Написана на GO. Prometheus имеет нативную поддержку со стороны Docker и Kubernetes.
Zabbix в основном нацелен на сбор данных с сетевых устройств, серверов, приложений, виртуальных машин. Он не только собирает метрики, но и отображает их, определяет проблемы, рассылает предупреждения, имеет свой собственный веб интерфейс для управления, написанный на php. Бэкенд у Zabbix написан на C, в качестве БД может использовать Mysql или PostgreSQL + TimescaleDB.
Сбор метрик
У Prometheus сбор метрик максимально автоматизирован за счет того, что его поддерживает огромное количество софта, который имеет экспортеры для выгрузки данных в формате Prometheus. Требуется минимум ручной работы для настройки мониторинга в том числе с автообнаружением. Данные сами поступают в мониторинг с наблюдаемых хостов и приложений.
Zabbix изначально был ориентирован на мониторинг железа и отдельных хостов с помощью zabbix agent, который надо устанавливать. Агенты собирают данные и отправляют на сервер по его запросу, либо принудительно. Помимо установки агентов, данные можно собирать в безагентном режиме по snmp или ipmi.
Хранение данных
Prometheus хранит данные в собственной Time Series Database (TSDB). Производительность этой БД позволяет принимать и обрабатывать данные быстрее, чем какая-либо другая система мониторинга. Допустимо разделять данные по времени даже на уровне миллисекунд. По дефолту данные хранятся только 14 дней. Для долгосрочного хранения надо настраивать отдельные внешние storage.
Zabbix хранит данные во внешних БД: MySQL, PostgreSQL, Oracle, IBM DB2, и SQLite (эта вроде бы уже не поддерживается). Большое отличие Zabbix от Prometheus в том, что первый может хранить не только числовые значения временных рядов, но и текстовые значения, и целые логи в исходном виде.
Запросы
У Prometheus свой многофункциональный и гибкий язык запросов PromQL. В него встроены фильтры, группировки, сортировки, регулярные выражения и т.д. Большой простор для формирования данных. У Zabbix тоже свой отдельный синтаксис запросов, но гораздо более бедный и не такой функциональный. Он привязан к ключам и метрикам (новый синтаксис в 5.4 частично решил эту проблему и добавил гибкости).
Визуализация
У самого Prometheus очень ограниченные возможности визуализации через встроенный Expression Browser. Его обычно используют в связке с Grafana. Zabbix имеет свои нативные и функциональные инструменты для визуализации данных, тем не менее, уступающие по функционалу Grafana, но превосходящие Prometheus. При этом сам Zabbix также может интегрироваться с Grafana.
Оповещения
Prometheus использует внешний Alertmanager для отправки уведомлений на события. Он в том числе умеет группировать схожие и повторяющиеся оповещения, чтобы не создавать кучу дубликатов. У Zabbix своя встроенная система оповещений с очень разнообразной и многоступенчатой настройкой. Кроме отправки уведомлений, она умеет выполнять другие действия, например, запуск скриптов на целевых машинах. Оповещения можно очень гибко настраивать по интервалам отправки, группам пользователей, важности и т.д.
Заключение
Оба продукта хороши для мониторинга, при этом Prometheus более современный. Каждый имеет свои сильные и слабые стороны, поэтому свой выбор стоит основывать на конкретной ситуации и проблеме, которую вы собираетесь решать.
#zabbix #мониторинг #devops
В статье автор называет обе системы мониторинга наиболее популярными, поэтому именно их и сравнивает.
Prometheus - система мониторинга с мощным встроенным языком запросов promql, использующая для хранения данных собственную time-series database. Способна собирать и обрабатывать метрики в режиме реального времени. Написана на GO. Prometheus имеет нативную поддержку со стороны Docker и Kubernetes.
Zabbix в основном нацелен на сбор данных с сетевых устройств, серверов, приложений, виртуальных машин. Он не только собирает метрики, но и отображает их, определяет проблемы, рассылает предупреждения, имеет свой собственный веб интерфейс для управления, написанный на php. Бэкенд у Zabbix написан на C, в качестве БД может использовать Mysql или PostgreSQL + TimescaleDB.
Сбор метрик
У Prometheus сбор метрик максимально автоматизирован за счет того, что его поддерживает огромное количество софта, который имеет экспортеры для выгрузки данных в формате Prometheus. Требуется минимум ручной работы для настройки мониторинга в том числе с автообнаружением. Данные сами поступают в мониторинг с наблюдаемых хостов и приложений.
Zabbix изначально был ориентирован на мониторинг железа и отдельных хостов с помощью zabbix agent, который надо устанавливать. Агенты собирают данные и отправляют на сервер по его запросу, либо принудительно. Помимо установки агентов, данные можно собирать в безагентном режиме по snmp или ipmi.
Хранение данных
Prometheus хранит данные в собственной Time Series Database (TSDB). Производительность этой БД позволяет принимать и обрабатывать данные быстрее, чем какая-либо другая система мониторинга. Допустимо разделять данные по времени даже на уровне миллисекунд. По дефолту данные хранятся только 14 дней. Для долгосрочного хранения надо настраивать отдельные внешние storage.
Zabbix хранит данные во внешних БД: MySQL, PostgreSQL, Oracle, IBM DB2, и SQLite (эта вроде бы уже не поддерживается). Большое отличие Zabbix от Prometheus в том, что первый может хранить не только числовые значения временных рядов, но и текстовые значения, и целые логи в исходном виде.
Запросы
У Prometheus свой многофункциональный и гибкий язык запросов PromQL. В него встроены фильтры, группировки, сортировки, регулярные выражения и т.д. Большой простор для формирования данных. У Zabbix тоже свой отдельный синтаксис запросов, но гораздо более бедный и не такой функциональный. Он привязан к ключам и метрикам (новый синтаксис в 5.4 частично решил эту проблему и добавил гибкости).
Визуализация
У самого Prometheus очень ограниченные возможности визуализации через встроенный Expression Browser. Его обычно используют в связке с Grafana. Zabbix имеет свои нативные и функциональные инструменты для визуализации данных, тем не менее, уступающие по функционалу Grafana, но превосходящие Prometheus. При этом сам Zabbix также может интегрироваться с Grafana.
Оповещения
Prometheus использует внешний Alertmanager для отправки уведомлений на события. Он в том числе умеет группировать схожие и повторяющиеся оповещения, чтобы не создавать кучу дубликатов. У Zabbix своя встроенная система оповещений с очень разнообразной и многоступенчатой настройкой. Кроме отправки уведомлений, она умеет выполнять другие действия, например, запуск скриптов на целевых машинах. Оповещения можно очень гибко настраивать по интервалам отправки, группам пользователей, важности и т.д.
Заключение
Оба продукта хороши для мониторинга, при этом Prometheus более современный. Каждый имеет свои сильные и слабые стороны, поэтому свой выбор стоит основывать на конкретной ситуации и проблеме, которую вы собираетесь решать.
#zabbix #мониторинг #devops
Помните, я делал заметку про Mimikatz и спрашивал у вас, как на практике сейчас используется этот инструмент? Буквально вчера прочитал очень интересную статью на хабре на эту тему - Захватываем сеть через сервер централизованного управления и защищаемся от таких атак.
В статье в том числе описывается использование Mimikatz. Как я и думал, в современных версиях винды пароль от учетной записи в явном виде получить скорее всего не получится. Достают только hash и дальше используют его по возможности.
В статье автор так и поступил. Вот часть информации, касательно Mimikatz:
Вошел под этой учетной записью по протоколу RDP, снял дамп памяти процесса lsass.exe, а затем при помощи Mimikatz извлек валидные учетные данные в виде логинов и NTLM-хешей паролей пользовательских учетных записей.
Затем вытащил файлы из локального хранилища учетных записей: SAM, SYSTEM, SECURITY. Внутри нашелся NTLM-хеш учетной записи локального администратора.
Этого вполне достаточно для горизонтального продвижения по инфраструктуре, ведь существует атака Pass-the-hash. Она подразумевает использование хеша пароля и позволяет получить доступ ко всем хостам, которые доступны этому локальному администратору.
Дальше описывается сценарий дальнейшей атаки. Статься очень интересная и полезная, так как показано всё на конкретных практических примерах. Рекомендую к прочтению для общего образования. В конце даны простые практические рекомендации, как чисто организационно защититься от многих атак.
🔥 Понравился совет не использовать осмысленные названия хостов, которые упрощают их идентификацию. Сам всегда думал об этом, но тем не менее из-за собственного удобства именую хосты осмысленно, чтобы по имени можно было сразу понять назначение сервера. Лучше так не делать.
#security
В статье в том числе описывается использование Mimikatz. Как я и думал, в современных версиях винды пароль от учетной записи в явном виде получить скорее всего не получится. Достают только hash и дальше используют его по возможности.
В статье автор так и поступил. Вот часть информации, касательно Mimikatz:
Вошел под этой учетной записью по протоколу RDP, снял дамп памяти процесса lsass.exe, а затем при помощи Mimikatz извлек валидные учетные данные в виде логинов и NTLM-хешей паролей пользовательских учетных записей.
Затем вытащил файлы из локального хранилища учетных записей: SAM, SYSTEM, SECURITY. Внутри нашелся NTLM-хеш учетной записи локального администратора.
Этого вполне достаточно для горизонтального продвижения по инфраструктуре, ведь существует атака Pass-the-hash. Она подразумевает использование хеша пароля и позволяет получить доступ ко всем хостам, которые доступны этому локальному администратору.
Дальше описывается сценарий дальнейшей атаки. Статься очень интересная и полезная, так как показано всё на конкретных практических примерах. Рекомендую к прочтению для общего образования. В конце даны простые практические рекомендации, как чисто организационно защититься от многих атак.
🔥 Понравился совет не использовать осмысленные названия хостов, которые упрощают их идентификацию. Сам всегда думал об этом, но тем не менее из-за собственного удобства именую хосты осмысленно, чтобы по имени можно было сразу понять назначение сервера. Лучше так не делать.
#security
В Linux существует не очень популярная и известная, но в некоторых случаях весьма полезная и функциональная сетевая утилита netcat или просто nc. Расскажу немного про неё и приведу примеры использования.
Netcat позволяет устанавливать сетевые соединения и передавать по ним данные, как принимать, так и отправлять. Чаще всего nc используется при тестировании или настройке каких-то сервисов. Сразу простой пример.
Когда настраиваете какой-то сервис по хранению логов, можно сразу же туда отправить с помощью Netcat содержимое какого-нибудь текстового лог файла. Например, логи веб сервера отправить в logstash на дефолтный порт для beats 5044:
Очень актуально при отладке своего grok фильтра. Там придётся постоянно перепроверять, что-то менять и заново генерировать данные.
Можно и в обратную сторону выполнить передачу. Открыть у себя локально с помощью Netcat сетевой порт 8082, принять через него данные и сохранить в текстовый файл:
Можно с помощью первого примера отправить файл на эту систему. То есть полностью через nc перелить какие-то данные. Вариант просто чтобы протестировать работу.
Я описал функционал, который использую сам. С помощью Netcat можно выполнять множество других действий, таких как сканирование портов, передача данных, в том числе архивов и целых образов дисков, отображать статическую веб страницу как веб сервер и др. Но по мне это всё баловство и есть более удачные инструменты для этих действий. А вот пульнуть куда-то лог весьма удобно.
С помощью юниксовой магии в виде именованных каналов можно даже локальный редирект запросов на внешний хост сделать. Например, все локальные запросы на порт 1234 перенаправлять на адрес 1.2.3.4:80
Последний пример специально проверил на своём веб сервере. Реально работает редирект, если обратиться на локальный адрес 1234:
На удалённый сервер запрос прилетает с заголовком домена localhost:
4.3.2.1 - localhost [12/Jan/2022:16:40:53 +0300] "GET / HTTP/1.1" 403 146 "-" "Wget/1.14 (linux-gnu)"
Ещё один необычный пример с Netcat - потоковая передача видео.
Теперь к этому потоку на порту 4321 можно подключиться каким-нибудь видео проигрывателем, например mplayer.
Не проверял, как это работает.
Если знаете еще какое-то полезное или необычное применение Netcat, делитесь в комментариях.
#terminal
Netcat позволяет устанавливать сетевые соединения и передавать по ним данные, как принимать, так и отправлять. Чаще всего nc используется при тестировании или настройке каких-то сервисов. Сразу простой пример.
Когда настраиваете какой-то сервис по хранению логов, можно сразу же туда отправить с помощью Netcat содержимое какого-нибудь текстового лог файла. Например, логи веб сервера отправить в logstash на дефолтный порт для beats 5044:
# nc logstash.local 5044 < /var/log/nginx/access.logОчень актуально при отладке своего grok фильтра. Там придётся постоянно перепроверять, что-то менять и заново генерировать данные.
Можно и в обратную сторону выполнить передачу. Открыть у себя локально с помощью Netcat сетевой порт 8082, принять через него данные и сохранить в текстовый файл:
# nc -l 8082 > /tmp/file.txtМожно с помощью первого примера отправить файл на эту систему. То есть полностью через nc перелить какие-то данные. Вариант просто чтобы протестировать работу.
Я описал функционал, который использую сам. С помощью Netcat можно выполнять множество других действий, таких как сканирование портов, передача данных, в том числе архивов и целых образов дисков, отображать статическую веб страницу как веб сервер и др. Но по мне это всё баловство и есть более удачные инструменты для этих действий. А вот пульнуть куда-то лог весьма удобно.
С помощью юниксовой магии в виде именованных каналов можно даже локальный редирект запросов на внешний хост сделать. Например, все локальные запросы на порт 1234 перенаправлять на адрес 1.2.3.4:80
# mkfifo proxy# while true; do nc -l 1234 0<proxy | nc 1.2.3.4 80 1> proxy; doneПоследний пример специально проверил на своём веб сервере. Реально работает редирект, если обратиться на локальный адрес 1234:
# wget http://localhost:1234На удалённый сервер запрос прилетает с заголовком домена localhost:
4.3.2.1 - localhost [12/Jan/2022:16:40:53 +0300] "GET / HTTP/1.1" 403 146 "-" "Wget/1.14 (linux-gnu)"
Ещё один необычный пример с Netcat - потоковая передача видео.
# cat film.avi | nc -l 4321Теперь к этому потоку на порту 4321 можно подключиться каким-нибудь видео проигрывателем, например mplayer.
# nc 1.2.3.4 4321 | mplayer -vo x11 -cache 3000 -Не проверял, как это работает.
Если знаете еще какое-то полезное или необычное применение Netcat, делитесь в комментариях.
#terminal
This media is not supported in your browser
VIEW IN TELEGRAM
Weekend Offer для инженеров SRE
Умеете в Linux на уровне системного администратора? Во время сбоя быстро принимаете решения, не теряетесь и не сдаетесь?
Тинькофф предлагает сделку: вы — в течение дня общаетесь с командой и проходите все этапы интервью. Тинькофф — в течение трех дней делаем оффер, если вам понравится команда, работа подойдет по условиям, а задачи — по скиллам.
Выбирайте проект по душе: нужны опытные специалисты, которые будут обеспечивать бесперебойную работу сервисов Тинькофф Бизнеса и Тинькофф Инвестиций, а также развивать международный проект Тинькофф Азия.
Зарегистрируйтесь до 26 января и в течение 3 рабочих дней мы вернемся с фидбэком об участии: https://l.tinkoff.ru/sre_weekend_offer
Умеете в Linux на уровне системного администратора? Во время сбоя быстро принимаете решения, не теряетесь и не сдаетесь?
Тинькофф предлагает сделку: вы — в течение дня общаетесь с командой и проходите все этапы интервью. Тинькофф — в течение трех дней делаем оффер, если вам понравится команда, работа подойдет по условиям, а задачи — по скиллам.
Выбирайте проект по душе: нужны опытные специалисты, которые будут обеспечивать бесперебойную работу сервисов Тинькофф Бизнеса и Тинькофф Инвестиций, а также развивать международный проект Тинькофф Азия.
Зарегистрируйтесь до 26 января и в течение 3 рабочих дней мы вернемся с фидбэком об участии: https://l.tinkoff.ru/sre_weekend_offer
Мне в повседневной деятельности постоянно приходится смотреть информацию по тем или иным ip адресам. Обычно интересует страна и город, откуда пришёл запрос. Для этого в браузере стоит закладка в быстром доступе на веб сервис. Недавно попался сервис, который упрощает эти повторяющие действия.
С помощью iploka.com и его бесплатного API можно прямо из консоли отправлять запрос на получение подробной информации об ip адресе. Вот пример, как это выглядит:
# curl "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554"
Ограничение бесплатной версии - 10,000 запросов в месяц, что для единоличного использования более чем достаточно. Для регистрации необходим только email адрес.
Пример простого bash скрипта, с помощью которого можно упростить подобные проверки. В нём сразу используется утилита jq, которая раскрашивает вывод json.
Можно вывести только необходимую информацию с помощью фильтра в jq:
# curl -s "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554" | jq '.ip, .country_name, .region_name, .connection.isp'
Вывод:
Подобный сервис удобно использовать в мониторинге, где есть контроль за авторизацией. Например, я частенько делаю оповещение в Zabbix на логин по ssh к какому-то серверу. В почту приходит уведомление, включающее в себя информацию об ip адресе, с которого было успешное подключение. Для Mikrotik делаю уведомления об авторизации через Winbox.
В Zabbix можно сделать предобработку данных с помощью JavaScript. А в нём уже сделать проверку ip адреса примерно так:
За основу взял пример из документации iploka, добавил значение IP адреса в виде value, а api передал через макрос $API_KEY. Данный пример не отлаживал и не уверен, что заработает в таком виде. Я не проверял.
#сервис #zabbix #мониторинг #бесплатно
С помощью iploka.com и его бесплатного API можно прямо из консоли отправлять запрос на получение подробной информации об ip адресе. Вот пример, как это выглядит:
# curl "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554"
Ограничение бесплатной версии - 10,000 запросов в месяц, что для единоличного использования более чем достаточно. Для регистрации необходим только email адрес.
Пример простого bash скрипта, с помощью которого можно упростить подобные проверки. В нём сразу используется утилита jq, которая раскрашивает вывод json.
API_KEY=822e086fd27e546ffe323554read -p 'Enter ip address: ' IPcurl -s "https://api.iploka.com/${IP}?api_key=${API_KEY}" | jqМожно вывести только необходимую информацию с помощью фильтра в jq:
# curl -s "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554" | jq '.ip, .country_name, .region_name, .connection.isp'
Вывод:
"77.88.8.8""Russia""Volgograd Oblast""YANDEX LLC"Подобный сервис удобно использовать в мониторинге, где есть контроль за авторизацией. Например, я частенько делаю оповещение в Zabbix на логин по ssh к какому-то серверу. В почту приходит уведомление, включающее в себя информацию об ip адресе, с которого было успешное подключение. Для Mikrotik делаю уведомления об авторизации через Winbox.
В Zabbix можно сделать предобработку данных с помощью JavaScript. А в нём уже сделать проверку ip адреса примерно так:
var apiKey = '{$API_KEY}';var ip = 'value';fetch(`https://api.iploka.com/${ip}?api_key=${apiKey}`).then(response => response.json()).then(data => console.log(data));За основу взял пример из документации iploka, добавил значение IP адреса в виде value, а api передал через макрос $API_KEY. Данный пример не отлаживал и не уверен, что заработает в таком виде. Я не проверял.
#сервис #zabbix #мониторинг #бесплатно
❓Помните времена, когда интернет был медленный и с лимитами по трафику? В то время были популярные программы по контролю за приложениями и траффиком. Мне вспоминается программа Outpost Firewall, какое-то время пользовался. Там можно было заблокировать или ограничить доступ в интернет какое-то приложение. По мере увеличения скоростей и перехода на безлимитный интернет, интерес к таким программам угас.
Я узнал про одну из таких современных программ и решил попробовать - Portmaster. Название явно неудачное, так как полностью совпадает с именем менеджера портов в Freebsd. Основной слоган программы - "Take Back Control of Your Computer".
Portmaster бесплатен, исходники открыты и лежат на github. Работает под Win, Lin, MacOS. В репозитории только исходники. Скомпилированная программа доступна только на сайте. Причём установщик небольшой, ~15 Мб, а в процессе установки из инета подтягивается что-то еще на ~300 Мб, так что используйте на свой страх и риск. Я предупредил.
Сама программа интересна и в целом полезная. Она показывает всю сетевую активность системы и работает как Firewall не только на уровне портов и адресов, но и самих приложений. Причём основные из них, в том числе и системные процессы, она автоматически распознала. Можно для них персональные правила делать.
После установки Portmaster автоматически включает свой firewall и блокирует все входящие соединения. Меня по rdp отключило. Пришлось зайти в Global Settings -> Privacy Filter -> Rules и разрешить rdp. Благо было предустановлено готовое правило, я только активировал его.
Повторюсь, в целом программа мне понравилась. Показывает кучу всевозможных соединений, в том числе от внешних хостов из разных стран. Windows постоянно что-то делает в фоне и обменивается информацией. Теоретически, всё это можно отследить и заблокировать. Такую программу удобно использовать на виртуалке для дебага какого-то софта или запуска подозрительных программ. Удобно отслеживать сетевую активность, так как фильтр не только по dns запросам, но и самим процессам.
🔥 Отдельно понравился комментарий в документации с объяснениями на тему того, что для интерфейса управления используется Electron. Разработчики согласны, что это плохое решение. Они планируют другое, на Go, но пока не получается, потому что трудозатратно и много багов в текущей версии, которые стараются дорабатывать по мере сил и возможностей.
Сайт - https://safing.io/
Исходники - https://github.com/safing/portmaster
#security
Я узнал про одну из таких современных программ и решил попробовать - Portmaster. Название явно неудачное, так как полностью совпадает с именем менеджера портов в Freebsd. Основной слоган программы - "Take Back Control of Your Computer".
Portmaster бесплатен, исходники открыты и лежат на github. Работает под Win, Lin, MacOS. В репозитории только исходники. Скомпилированная программа доступна только на сайте. Причём установщик небольшой, ~15 Мб, а в процессе установки из инета подтягивается что-то еще на ~300 Мб, так что используйте на свой страх и риск. Я предупредил.
Сама программа интересна и в целом полезная. Она показывает всю сетевую активность системы и работает как Firewall не только на уровне портов и адресов, но и самих приложений. Причём основные из них, в том числе и системные процессы, она автоматически распознала. Можно для них персональные правила делать.
После установки Portmaster автоматически включает свой firewall и блокирует все входящие соединения. Меня по rdp отключило. Пришлось зайти в Global Settings -> Privacy Filter -> Rules и разрешить rdp. Благо было предустановлено готовое правило, я только активировал его.
Повторюсь, в целом программа мне понравилась. Показывает кучу всевозможных соединений, в том числе от внешних хостов из разных стран. Windows постоянно что-то делает в фоне и обменивается информацией. Теоретически, всё это можно отследить и заблокировать. Такую программу удобно использовать на виртуалке для дебага какого-то софта или запуска подозрительных программ. Удобно отслеживать сетевую активность, так как фильтр не только по dns запросам, но и самим процессам.
🔥 Отдельно понравился комментарий в документации с объяснениями на тему того, что для интерфейса управления используется Electron. Разработчики согласны, что это плохое решение. Они планируют другое, на Go, но пока не получается, потому что трудозатратно и много багов в текущей версии, которые стараются дорабатывать по мере сил и возможностей.
Сайт - https://safing.io/
Исходники - https://github.com/safing/portmaster
#security
Ребят, для тех, кто хочет стать девопсом, нашёл отличное занятие на выходные, пока девопсы будут отдыхать (у них всё хорошо, 300к зп) - посещать барбершоп и пить крафтовый кофе.
Есть Devops инженер, который записывает практически в режиме реального времени свою работу. То есть это не обучающие ролики, а весь рабочий процесс, который длится несколько часов.
Смотреть подобные записи очень затратно по времени, но это даёт возможность полностью окунуться в выполняемую работу и посмотреть непосредственно на рабочий процесс специалиста со всем его рабочим окружением. Это весьма ценная информация, так что рекомендую.
Я себе присмотрел вот это видео для ознакомления: https://www.youtube.com/watch?v=BPfBKs8tSoQ
А это сам канал - https://www.youtube.com/c/DeusOps/videos
#видео #devops
Есть Devops инженер, который записывает практически в режиме реального времени свою работу. То есть это не обучающие ролики, а весь рабочий процесс, который длится несколько часов.
Смотреть подобные записи очень затратно по времени, но это даёт возможность полностью окунуться в выполняемую работу и посмотреть непосредственно на рабочий процесс специалиста со всем его рабочим окружением. Это весьма ценная информация, так что рекомендую.
Я себе присмотрел вот это видео для ознакомления: https://www.youtube.com/watch?v=BPfBKs8tSoQ
А это сам канал - https://www.youtube.com/c/DeusOps/videos
#видео #devops
YouTube
Делаем тестовое задание на позицию DevOps Middle
Станьте спонсором канала, и вы получите доступ к эксклюзивным бонусам. Подробнее: https://boosty.to/deusops
Чат: t.me/deusops
Канал: t.me/devops_live
Инстаграм: instagram.com/deusops
VK: vk.com/deusops
Чат: t.me/deusops
Канал: t.me/devops_live
Инстаграм: instagram.com/deusops
VK: vk.com/deusops
Удивительно, как я умудрился не заметить одно из нововведений Zabbix. Он оказывается умеет делать безагентные проверки по ssh, подключаясь напрямую к хосту. Не знаю, когда это появилось, но по факту сейчас это есть.
Вы можете создать айтем, указать тип проверки - SSH Agent и выбрать команду, которая будет исполнена на хосте. Её вывод будет передан на Zabbix Server. Авторизацию можно выполнить по логину и паролю, указав их тут же в айтеме, либо по сертификату.
С помощью подобных айтемов можно упростить некоторые проверки, которые делались с помощью скриптов на хосте. Вместо этого можно напрямую забирать нужную информацию. Например, список работающих процессов, количество сетевых соединений с нужной выборкой, статус массива mdadm и т.д. То есть все однострочники, которые выполнялись в скриптах, можно перенести на запуск через SSH Agent.
Видео с примером того, как это настраивается: https://www.youtube.com/watch?v=w4mSE4lzpb0
#zabbix
Вы можете создать айтем, указать тип проверки - SSH Agent и выбрать команду, которая будет исполнена на хосте. Её вывод будет передан на Zabbix Server. Авторизацию можно выполнить по логину и паролю, указав их тут же в айтеме, либо по сертификату.
С помощью подобных айтемов можно упростить некоторые проверки, которые делались с помощью скриптов на хосте. Вместо этого можно напрямую забирать нужную информацию. Например, список работающих процессов, количество сетевых соединений с нужной выборкой, статус массива mdadm и т.д. То есть все однострочники, которые выполнялись в скриптах, можно перенести на запуск через SSH Agent.
Видео с примером того, как это настраивается: https://www.youtube.com/watch?v=w4mSE4lzpb0
#zabbix
YouTube
Zabbix Handy Tips: Agentless metric collection with SSH checks
Zabbix Handy Tips - is byte-sized news for busy techies, focused on one particular topic. In this video, we will learn how to collect metrics without using an agent by executing SSH commands or scripts.
Subscribe here: https://www.zabbix.com/subscribe
to…
Subscribe here: https://www.zabbix.com/subscribe
to…
Пост будет не совсем по теме канала, так как вряд ли тут много наберётся людей, умеющих программировать на Java или .NET. Я решил рассказать про игру Robocode, услышал про которую мельком. Но немного почитав про неё, понял, что тема интересная и необычная. Было любопытно познакомиться.
Robocode — это интеллектуальная игра для программистов, в которой нужно писать на Java или .NET. Отличает игру то, что она достаточно старая (2000 год), но её продолжают развивать (последняя версия от сентября 2021 года), проводить чемпионаты, писать чуть ли не научные работы:
◽ Система управления танком для игры Robocode. Объектно-ориентированное программирование с явным выделением состояний. Программная документация.
◽ Применение двухэтапного генетического программирования для построения модели танка в игре «ROBOCODE».
Цель игры - написать код, который является проекцией виртуального танка, цель которого - уничтожить остальные вражеские танки. Побеждает тот из участников, чей танк максимально "прокачан", то есть код бота прописан сложнее и грамотнее. В самой игре встроена простенькая IDE с подсветкой синтаксиса и компилятор.
Игру используют многие школы для обучения программированию детей и подростков, а так же некоторые университеты. Кто-то даже название для своей школы берёт такое же, как у игры.
Сайт - https://robocode.sourceforge.io/
Исходники - https://github.com/robo-code/robocode
#игра
Robocode — это интеллектуальная игра для программистов, в которой нужно писать на Java или .NET. Отличает игру то, что она достаточно старая (2000 год), но её продолжают развивать (последняя версия от сентября 2021 года), проводить чемпионаты, писать чуть ли не научные работы:
◽ Система управления танком для игры Robocode. Объектно-ориентированное программирование с явным выделением состояний. Программная документация.
◽ Применение двухэтапного генетического программирования для построения модели танка в игре «ROBOCODE».
Цель игры - написать код, который является проекцией виртуального танка, цель которого - уничтожить остальные вражеские танки. Побеждает тот из участников, чей танк максимально "прокачан", то есть код бота прописан сложнее и грамотнее. В самой игре встроена простенькая IDE с подсветкой синтаксиса и компилятор.
Игру используют многие школы для обучения программированию детей и подростков, а так же некоторые университеты. Кто-то даже название для своей школы берёт такое же, как у игры.
Сайт - https://robocode.sourceforge.io/
Исходники - https://github.com/robo-code/robocode
#игра
YaAdmin - бесплатный помощник администратора 1С. Программа с говорящим названием 😁 Только слова 1С в названии не хватает. Прога упрощает мониторинг и управление сервера 1С. Как я понял, написана программистом 1С для привлечения внимания к своим курсам и услугам по аналогии с известной и полезной программой Обновлятор 1С. Код программы закрыт.
YaAdmin умеет следующее:
▪ Обзор всех процессов, связанных с 1С через встроенный диспетчер задач. Удобно сразу оценить нагрузку, которую создаёт именно 1С.
▪ Мониторинг и управление сессиями на сервере терминалов и RDS. В одном месте видно пользователей терминала и их подключения к серверу 1С, какие ресурсы потребляют их подключения. Можно сразу увидеть, чьем подключение съело всю оперативную память.
▪ Удалённое управление компьютерами пользователей 1С.
Программа состоит из двух компонентов - серверная и клиентская части. Серверная ставится туда, где работает сервер 1С, а клиентская на компьютеры пользователей 1С, если они не терминальные.
Нужно понимать, что программа очень простая на основе возможностей самой ОС. Часть функционала реализована через bat файлы (запуск, остановка сервера, сброс подключений и т.д.), которые запускаются через саму программу. Батники эти можно менять. Подобный софт подойдёт для небольших компаний и начинающих админов, которые приглядывают за единственным сервером 1С, который по совместительству является еще и сервером терминалов. Могу порекомендовать такую связку софта для подобного управления: YaAdmin + RDP Defender + Обновлятор-1С.
Установка и функционал показаны в видео - https://youtu.be/12MI0f0U0_k
Сайт - https://yaadmin.kuharbogdan.com/
#1С #Windows
YaAdmin умеет следующее:
▪ Обзор всех процессов, связанных с 1С через встроенный диспетчер задач. Удобно сразу оценить нагрузку, которую создаёт именно 1С.
▪ Мониторинг и управление сессиями на сервере терминалов и RDS. В одном месте видно пользователей терминала и их подключения к серверу 1С, какие ресурсы потребляют их подключения. Можно сразу увидеть, чьем подключение съело всю оперативную память.
▪ Удалённое управление компьютерами пользователей 1С.
Программа состоит из двух компонентов - серверная и клиентская части. Серверная ставится туда, где работает сервер 1С, а клиентская на компьютеры пользователей 1С, если они не терминальные.
Нужно понимать, что программа очень простая на основе возможностей самой ОС. Часть функционала реализована через bat файлы (запуск, остановка сервера, сброс подключений и т.д.), которые запускаются через саму программу. Батники эти можно менять. Подобный софт подойдёт для небольших компаний и начинающих админов, которые приглядывают за единственным сервером 1С, который по совместительству является еще и сервером терминалов. Могу порекомендовать такую связку софта для подобного управления: YaAdmin + RDP Defender + Обновлятор-1С.
Установка и функционал показаны в видео - https://youtu.be/12MI0f0U0_k
Сайт - https://yaadmin.kuharbogdan.com/
#1С #Windows
Когда писал предыдущий пост про Yaadmin, упомянул Обновлятор-1С, про который я вообще ни разу не писал и не вспоминал. А это отличная программа, которую я знаю уже много лет. С её помощью можно в автоматическом режиме обновлять базы данных 1С. Программа пригодится даже тем, у кого только одна файловая база 1С.
Обновлятор-1С не просто обновляет базы в автоматическом режиме, но и делает многие другие полезные действия. Например, проверяет базу на ошибки, делает бэкап (настраиваются разные приёмники для них, в том числе облачные), выгоняет пользователей, останавливает регламентные задания, последовательно обновляет несколько баз одну за другой. В бесплатной версии есть единственное ограничение - можно поставить в очередь на обновление только 2 базы. Но даже в таком режиме это большое облегчение, так как всё выполняется автоматически по заданным ранее параметрам.
Для всех действий используется пакетный запуск самой платформы 1С. Никакой самодеятельности и костылей. Выполняется всё то же самое, что вы можете сделать через конфигуратор. Благодаря этому программа одинаково работает на любом типе базы 1С и субд.
Программа хорошо документирована, интуитивно понятна. Много всяких пояснений по ходу действия и нет шансов что-то сделать не так. Всё везде поясняется и предупреждается. Я знаю эту программу очень давно и иногда использую. Могу смело рекомендовать тем, кто обслуживает базы 1С.
Демонстрация работы - https://youtu.be/U5qBBEL7wnY
Сайт - https://helpme1s.ru/obnovlyator-1s-gruppovoe-paketnoe-obnovlenie-vsex-baz-za-odin-raz
#1С
Обновлятор-1С не просто обновляет базы в автоматическом режиме, но и делает многие другие полезные действия. Например, проверяет базу на ошибки, делает бэкап (настраиваются разные приёмники для них, в том числе облачные), выгоняет пользователей, останавливает регламентные задания, последовательно обновляет несколько баз одну за другой. В бесплатной версии есть единственное ограничение - можно поставить в очередь на обновление только 2 базы. Но даже в таком режиме это большое облегчение, так как всё выполняется автоматически по заданным ранее параметрам.
Для всех действий используется пакетный запуск самой платформы 1С. Никакой самодеятельности и костылей. Выполняется всё то же самое, что вы можете сделать через конфигуратор. Благодаря этому программа одинаково работает на любом типе базы 1С и субд.
Программа хорошо документирована, интуитивно понятна. Много всяких пояснений по ходу действия и нет шансов что-то сделать не так. Всё везде поясняется и предупреждается. Я знаю эту программу очень давно и иногда использую. Могу смело рекомендовать тем, кто обслуживает базы 1С.
Демонстрация работы - https://youtu.be/U5qBBEL7wnY
Сайт - https://helpme1s.ru/obnovlyator-1s-gruppovoe-paketnoe-obnovlenie-vsex-baz-za-odin-raz
#1С
Ещё одна система для удалённого управления компьютерами, но со своими особенностями, которые могут привлечь внимание именно к ней. Речь пойдёт про NoMachine. Она существует в бесплатной и коммерческой редакциях. Для удалённых подключений используется протокол NX, про который я уже упоминал, когда рассказывал про X2Go. Но в данном случае у NoMachine используется самая последняя версия протокола.
NoMachine поддерживает все популярные операционные системы - Win, Lin, Mac, Android, iOS. Функционал бесплатной версии ничем особо не отличается от аналогов, разве что под Linux может привлечь именно использованием NX. Этот протокол лучше работает, чем VNC, который повсеместно используется в продуктах для Linux.
А вот в платных редакциях есть уже более интересный функционал, который может составить конкуренцию другим коммерческим решениям. С помощью NoMachine можно настроить полноценный терминальный сервер на базе Linux. Причём как я понял из описания, решение рассчитано на большие системы и нагрузки. Есть из коробки поддержка HA кластеров и множество дополнительного функционала для управления большими системами.
Цены в долларах и они кусаются. Но в данном сегменте в принципе нет дешёвых решений, так что тут я не берусь судить, насколько они адекватны и конкуренты. Данные решения рекомендует команда altlinux и описывает процесс установки и настройки на своём дистрибутиве в статье Терминальный сервер NoMachine в KVM.
Сайт - https://www.nomachine.com
#remote
NoMachine поддерживает все популярные операционные системы - Win, Lin, Mac, Android, iOS. Функционал бесплатной версии ничем особо не отличается от аналогов, разве что под Linux может привлечь именно использованием NX. Этот протокол лучше работает, чем VNC, который повсеместно используется в продуктах для Linux.
А вот в платных редакциях есть уже более интересный функционал, который может составить конкуренцию другим коммерческим решениям. С помощью NoMachine можно настроить полноценный терминальный сервер на базе Linux. Причём как я понял из описания, решение рассчитано на большие системы и нагрузки. Есть из коробки поддержка HA кластеров и множество дополнительного функционала для управления большими системами.
Цены в долларах и они кусаются. Но в данном сегменте в принципе нет дешёвых решений, так что тут я не берусь судить, насколько они адекватны и конкуренты. Данные решения рекомендует команда altlinux и описывает процесс установки и настройки на своём дистрибутиве в статье Терминальный сервер NoMachine в KVM.
Сайт - https://www.nomachine.com
#remote
Некоторое время назад я делал публикации на тему софта, где можно было бы удобно вести свои заметки. Много лет я пользовался для этого Evernote, но в какой-то момент у них обновился и так не слишком быстрый клиент. В итоге он превратился в тормозного и висячего монстра, пользоваться которым стало невозможно. Я долго оттягивал момент, но в итоге расстался с Evernote.
В итоге я остановился на программе Joplin. Пользуюсь ей, навскидку, не меньше полугода, так что можно поделиться некоторыми результатами. В целом, она меня устраивает и скорее всего продолжу её использовать. Не скажу, что всё нравится, но по совокупности факторов она стала оптимальным выбором среди всего софта, что я пробовал и смотрел.
➕ Клиент программы довольно шустрый, хоть и написан на Electron. Да, хотелось бы быстрее, но это всё равно намного лучше, чем клиент Evernote.
➕ Поддержка шифрования заметок.
➕ Возможность использования локального хранилища. У меня все документы хранятся на локальном Яндекс.Диске и автоматом синхронизируются в облако. Так как все зашифровано, я спокоен за данные. При желании, запускаю ручную синхронизацию и открываю заметки на смартфоне. Но нужно это очень редко, в исключительных случаях. В повседневной работе использую Joplin только на рабочем ноуте.
➕ Простой и понятный интерфейс. Нет ничего лишнего. Писать можно в обычном редакторе или в markdown разметке.
➕ Программа полностью бесплатна.
➖ Неудобная работа с таблицами. Выглядят они примитивно, даже ширину столбцов руками указать нельзя. Сами растягиваются по длине написанных строк. Мне это сильно не нравится, так как пользовался таблицами, но в Joplin перестал.
➖ Внешний вид графического редактора настраивается через css, но я толком так и не разобрался, как это делать. Тупо не смог уменьшить межстрочный интервал. Записи не очень компактные получаются.
Для меня существенны только эти два минуса. Плюсы программы перекрывают их, поэтому продолжаю пользоваться. Мне нравится, что программа работает локально и ни к чему не привязана. Тенденцию хранения личных данных в облаках лично я не поддерживаю и всё своё стараюсь хранить у себя.
#заметки
В итоге я остановился на программе Joplin. Пользуюсь ей, навскидку, не меньше полугода, так что можно поделиться некоторыми результатами. В целом, она меня устраивает и скорее всего продолжу её использовать. Не скажу, что всё нравится, но по совокупности факторов она стала оптимальным выбором среди всего софта, что я пробовал и смотрел.
➕ Клиент программы довольно шустрый, хоть и написан на Electron. Да, хотелось бы быстрее, но это всё равно намного лучше, чем клиент Evernote.
➕ Поддержка шифрования заметок.
➕ Возможность использования локального хранилища. У меня все документы хранятся на локальном Яндекс.Диске и автоматом синхронизируются в облако. Так как все зашифровано, я спокоен за данные. При желании, запускаю ручную синхронизацию и открываю заметки на смартфоне. Но нужно это очень редко, в исключительных случаях. В повседневной работе использую Joplin только на рабочем ноуте.
➕ Простой и понятный интерфейс. Нет ничего лишнего. Писать можно в обычном редакторе или в markdown разметке.
➕ Программа полностью бесплатна.
➖ Неудобная работа с таблицами. Выглядят они примитивно, даже ширину столбцов руками указать нельзя. Сами растягиваются по длине написанных строк. Мне это сильно не нравится, так как пользовался таблицами, но в Joplin перестал.
➖ Внешний вид графического редактора настраивается через css, но я толком так и не разобрался, как это делать. Тупо не смог уменьшить межстрочный интервал. Записи не очень компактные получаются.
Для меня существенны только эти два минуса. Плюсы программы перекрывают их, поэтому продолжаю пользоваться. Мне нравится, что программа работает локально и ни к чему не привязана. Тенденцию хранения личных данных в облаках лично я не поддерживаю и всё своё стараюсь хранить у себя.
#заметки
Приветствую своих дорогих читателей. Сегодня у нас будет серьезная админская тема, где будут упоминаться такие мало кому знакомые термины (сужу по себе 😄), как ITIL/ITSM и ITSM & CMDB. Хочу поговорить о программе iTop.
Давно откладывал эту тему, так как лениво было погружаться в незнакомую область знаний. Впервые услышал про iTop, когда у Zabbix в очередной версии появилась с ней интеграция. Я заинтересовался и немного почитал про неё. Показалось интересно, заморочено и масштабно. Видел у некоторых интеграторов статьи про описание и внедрение iTop, её связку с другим софтом, в частности с Zabbix.
iTop - бесплатное веб приложение с открытым исходным кодом, которое предназначено для управления и автоматизации IT (ITSM - IT Service Management) и умеет следующее:
📌 Help Desk и Service Desk система. Организация службы поддержки и обслуживания пользователей и клиентов, контроль за соблюдением сроков решения обращений, SLA и мониторинг удовлетворенности пользователей.
📌 ITSM и ITIL. Автоматизация процессов ИТ-подразделений предприятий и сервис провайдеров в соответствии с ITSM подходом и рекомендациями ITIL.
📌 CMDB. Создание полноценной базы управления конфигурациями и сервисно-ресурсной модели услуг для качественного планирования изменений и быстрой оценки влияния инцидентов на бизнес-функции.
iTop крупный проект с расширением функционала в виде модулей, своим API для взаимодействия с другими системами. Судя по всему это очень старый продукт, так как работает на базе стандартного стека php+mysql. Так что об установке рассказывать нечего. Ставите типовой веб сервер и загружаете php скрипты iTop. Дальше через инсталлятор выполняете установку.
Просто так взять и попробовать iTop не получится. Внедрение подобных систем весьма затратная по времени процедура. Мне бы очень хотелось услышать реальные отзывы от тех, кто настраивал и использовал iTop. Какова она на практике? Есть тут те, кто пользовался? При первом знакомстве кажется, что система устарела и сейчас стоит смотреть на что-то более современное. Но это может быть обманчивое впечатление.
Онлайн Demo (учётка - admin / admin)
Сайт - https://www.combodo.com/itop-193
Документация - https://www.itophub.io/wiki/page
Даташит с описанием возможностей - https://www.combodo.com/IMG/pdf/combodoproductsdatasheet_en-2.pdf
Русскоязычное сообщество - https://itop-itsm.ru/
#управление #helpdesk #ITSM
Давно откладывал эту тему, так как лениво было погружаться в незнакомую область знаний. Впервые услышал про iTop, когда у Zabbix в очередной версии появилась с ней интеграция. Я заинтересовался и немного почитал про неё. Показалось интересно, заморочено и масштабно. Видел у некоторых интеграторов статьи про описание и внедрение iTop, её связку с другим софтом, в частности с Zabbix.
iTop - бесплатное веб приложение с открытым исходным кодом, которое предназначено для управления и автоматизации IT (ITSM - IT Service Management) и умеет следующее:
📌 Help Desk и Service Desk система. Организация службы поддержки и обслуживания пользователей и клиентов, контроль за соблюдением сроков решения обращений, SLA и мониторинг удовлетворенности пользователей.
📌 ITSM и ITIL. Автоматизация процессов ИТ-подразделений предприятий и сервис провайдеров в соответствии с ITSM подходом и рекомендациями ITIL.
📌 CMDB. Создание полноценной базы управления конфигурациями и сервисно-ресурсной модели услуг для качественного планирования изменений и быстрой оценки влияния инцидентов на бизнес-функции.
iTop крупный проект с расширением функционала в виде модулей, своим API для взаимодействия с другими системами. Судя по всему это очень старый продукт, так как работает на базе стандартного стека php+mysql. Так что об установке рассказывать нечего. Ставите типовой веб сервер и загружаете php скрипты iTop. Дальше через инсталлятор выполняете установку.
Просто так взять и попробовать iTop не получится. Внедрение подобных систем весьма затратная по времени процедура. Мне бы очень хотелось услышать реальные отзывы от тех, кто настраивал и использовал iTop. Какова она на практике? Есть тут те, кто пользовался? При первом знакомстве кажется, что система устарела и сейчас стоит смотреть на что-то более современное. Но это может быть обманчивое впечатление.
Онлайн Demo (учётка - admin / admin)
Сайт - https://www.combodo.com/itop-193
Документация - https://www.itophub.io/wiki/page
Даташит с описанием возможностей - https://www.combodo.com/IMG/pdf/combodoproductsdatasheet_en-2.pdf
Русскоязычное сообщество - https://itop-itsm.ru/
#управление #helpdesk #ITSM
❓Кто-нибудь может пояснить один момент, который давно мне непонятен. Недавно занимался переносом и настройкой asterisk и с удивлением обнаружил, что его по-прежнему собирают из исходников.
У меня у самого на сайте куча статей по сборке астера из исходников под разные системы. Это единственная программа на Linux, которую регулярно приходится собирать самостоятельно.
Я погуглил немного тему и не нашёл ни одной статьи или упоминания о каком-то более ли менее доверенном репозитории, откуда можно было бы брать пакеты Asterisk для Debian. На самом сайте разработчиков тоже только исходники.
В настоящий момент в стандартной репе Debian 11 есть Asterisk 16 LTS, но уже вышла 18 LTS, так что ставить 16 нет никакого смысла. В итоге опять пришлось собирать из исходников. Почему для астера нет нормального репозитория? Можно подумать, что он сейчас потерял популярность и массово не используется, но и 10 лет назад была такая же история. Все собирали его из исходников. Прям традиция сформировалась - хочешь настроить Asterisk, собери его сам.
Может я плохо смотрел и не нашёл то, что искал? Вы откуда Asterisk ставите?
#asterisk
У меня у самого на сайте куча статей по сборке астера из исходников под разные системы. Это единственная программа на Linux, которую регулярно приходится собирать самостоятельно.
Я погуглил немного тему и не нашёл ни одной статьи или упоминания о каком-то более ли менее доверенном репозитории, откуда можно было бы брать пакеты Asterisk для Debian. На самом сайте разработчиков тоже только исходники.
В настоящий момент в стандартной репе Debian 11 есть Asterisk 16 LTS, но уже вышла 18 LTS, так что ставить 16 нет никакого смысла. В итоге опять пришлось собирать из исходников. Почему для астера нет нормального репозитория? Можно подумать, что он сейчас потерял популярность и массово не используется, но и 10 лет назад была такая же история. Все собирали его из исходников. Прям традиция сформировалась - хочешь настроить Asterisk, собери его сам.
Может я плохо смотрел и не нашёл то, что искал? Вы откуда Asterisk ставите?
#asterisk
Хочу дать небольшие советы, основанные на личном опыте работы в отрасли. Может показаться, что они будут актуальны только новичкам, но это далеко не так. Проблемы обсуждения зарплаты с руководством, а конкретно её увеличения, возникают у многих вне прямой зависимости от возраста и опыта. Есть люди, которые всегда ощущают неловкость в таких разговорах, но её быть не должно. Это рабочий момент.
В мире раскручивается спираль инфляции, в том числе долларовой, так что вопрос индексации и увеличения ЗП будет стоять остро. Мои советы:
📌 Когда устраиваетесь на новую работу, сразу, либо на собеседовании, либо при успешном приёме, оговорите тему повышения или индексации зарплаты. Как это происходит: автоматически раз в год или нужно самому к кому-то обращаться на пересмотр. Если обсудите всё в самом начале, потом проще будет вести такие разговоры. Просто сошлётесь на этот разговор.
📌 Постоянно отслеживайте среднюю зарплату по отрасли и следите за набором наиболее востребованных навыков. Подтягивайте их хотя бы минимально, если на работе не используете какой-то популярный стек. Проще всего подписаться на рассылку вакансий в hh, настроив подходящие параметры.
📌 Если видите, что ваша ЗП упала ниже рынка, выходите на разговор с руководством, которое отвечает за индексацию и пересмотр зарплат. Не тяните, не копите обиду, не начинайте искать новое место, если на текущем устраивает всё, кроме ЗП. Руководству тоже нет смысла терять нормального сотрудника. Спокойно объясните, почему вы считаете, что вам пора поднять ЗП. У вас должны быть чёткие аргументы, а не только желание получать больше денег.
Однажды я устроил одного знакомого в компанию, где работал сам. Ему тут предложили на треть больше, чем там, где он работает. Он прошел все собеседования и его готовы были брать. Когда пришел увольняться к своему работодателю, тот сделал круглые глаза и сразу же увеличил ему зарплату до такого же уровня. Руководитель просто не следил за рынком, а работник сам на разговор не выходил. Надо было раньше всё обсудить и получить прибавку к ЗП на полгода или год раньше. Представляете, сколько он денег потерял из-за своей нерешительности?
#совет #разное
В мире раскручивается спираль инфляции, в том числе долларовой, так что вопрос индексации и увеличения ЗП будет стоять остро. Мои советы:
📌 Когда устраиваетесь на новую работу, сразу, либо на собеседовании, либо при успешном приёме, оговорите тему повышения или индексации зарплаты. Как это происходит: автоматически раз в год или нужно самому к кому-то обращаться на пересмотр. Если обсудите всё в самом начале, потом проще будет вести такие разговоры. Просто сошлётесь на этот разговор.
📌 Постоянно отслеживайте среднюю зарплату по отрасли и следите за набором наиболее востребованных навыков. Подтягивайте их хотя бы минимально, если на работе не используете какой-то популярный стек. Проще всего подписаться на рассылку вакансий в hh, настроив подходящие параметры.
📌 Если видите, что ваша ЗП упала ниже рынка, выходите на разговор с руководством, которое отвечает за индексацию и пересмотр зарплат. Не тяните, не копите обиду, не начинайте искать новое место, если на текущем устраивает всё, кроме ЗП. Руководству тоже нет смысла терять нормального сотрудника. Спокойно объясните, почему вы считаете, что вам пора поднять ЗП. У вас должны быть чёткие аргументы, а не только желание получать больше денег.
Однажды я устроил одного знакомого в компанию, где работал сам. Ему тут предложили на треть больше, чем там, где он работает. Он прошел все собеседования и его готовы были брать. Когда пришел увольняться к своему работодателю, тот сделал круглые глаза и сразу же увеличил ему зарплату до такого же уровня. Руководитель просто не следил за рынком, а работник сам на разговор не выходил. Надо было раньше всё обсудить и получить прибавку к ЗП на полгода или год раньше. Представляете, сколько он денег потерял из-за своей нерешительности?
#совет #разное
Telegram-сообщество для пользователей видеосвязи — решаем проблемы и настраиваем ВКС
Компания TrueConf запустила русскоязычное сообщество для пользователей, которые уже используют или только собираются применять видеоконференции для совместной работы, образования или других онлайн-мероприятий.
В сообществе обсуждают тренды и новости сферы корпоративных коммуникаций, решают типовые (а также сложные) задачи ВКС-администраторов и пользователей со всего СНГ.
Присоединяйтесь → @trueconf_talks
#реклама
Компания TrueConf запустила русскоязычное сообщество для пользователей, которые уже используют или только собираются применять видеоконференции для совместной работы, образования или других онлайн-мероприятий.
В сообществе обсуждают тренды и новости сферы корпоративных коммуникаций, решают типовые (а также сложные) задачи ВКС-администраторов и пользователей со всего СНГ.
Присоединяйтесь → @trueconf_talks
#реклама
Для того, чтобы не завершался сеанс подключения по ssh после прерывания связи, я использую утилиту screen. Привык к ней и ставлю практически на все сервера, с которыми работаю. Есть более функциональный аналог tmux, но я даже ни разу не запускал его и не устанавливал. Screen устраивает полностью.
Чаще всего хватает дефолтных настроек, чтобы запустить какую-то операцию. Например, обновление системы. Я всегда его запускаю в screen, так как потенциально может быть небезопасно, если связь оборвётся во время обновления. Популярная для меня история, в которую попадал несколько раз. Подключаюсь к серверу через openvpn, обновляю пакеты, обновляется в том числе и openvpn, меня отключает. После второй такой истории взял за правило, всегда обновление запускать в сеансе screen.
Иногда настраиваю screen по следующей схеме. При запуске утилиты открывается сеанс с тремя вкладками, которые автоматически находятся в наиболее часто используемых мной каталогах: /, /etc, /var/log. Снизу отображаются эти три вкладки с именами каталогов. Переключение между окнами выполняется через стандартные горячие клавиши screen: ctrl+a 1, ctrl+a 2, ctrl+a 3. В конфиге специально изменил нумерацию, чтобы она начиналась не с 0 по дефолту, а с 1. Так удобнее на клавиатуре переключать окна. Кнопка 0 находится слишком далеко от 1 и 2.
Конфиг достаточно простой, живёт в файле .screenrc:
А вы что чаще используете? Screen или Tmux? Или может быть вообще что-то другое?
#terminal
Чаще всего хватает дефолтных настроек, чтобы запустить какую-то операцию. Например, обновление системы. Я всегда его запускаю в screen, так как потенциально может быть небезопасно, если связь оборвётся во время обновления. Популярная для меня история, в которую попадал несколько раз. Подключаюсь к серверу через openvpn, обновляю пакеты, обновляется в том числе и openvpn, меня отключает. После второй такой истории взял за правило, всегда обновление запускать в сеансе screen.
Иногда настраиваю screen по следующей схеме. При запуске утилиты открывается сеанс с тремя вкладками, которые автоматически находятся в наиболее часто используемых мной каталогах: /, /etc, /var/log. Снизу отображаются эти три вкладки с именами каталогов. Переключение между окнами выполняется через стандартные горячие клавиши screen: ctrl+a 1, ctrl+a 2, ctrl+a 3. В конфиге специально изменил нумерацию, чтобы она начиналась не с 0 по дефолту, а с 1. Так удобнее на клавиатуре переключать окна. Кнопка 0 находится слишком далеко от 1 и 2.
Конфиг достаточно простой, живёт в файле .screenrc:
#Выводим строку состоянияhardstatus alwayslastline "%-Lw%{= BW}%50>%n%f* %t%{-}%+Lw%<"# Добавляем некоторые настройкиstartup_message offdefscrollback 1000defutf8 onshell -$SHELL# Создаем несколько оконchdirscreen -t Main 1chdir /etcscreen -t etc 2chdir /var/logscreen -t logs 3# Активное первое окно после запускаselect 1А вы что чаще используете? Screen или Tmux? Или может быть вообще что-то другое?
#terminal
Ни разу не сделал ни одного упоминания об известной бесплатной и открытой системе обработки заявок OTRS, хотя сам не только её знаю, но и настраивал неоднократно. Данная система отлично подойдет для организации работы технической поддержки. Она заточена конкретно под заявки (тикеты).
Программа очень старая и сейчас её установка и настройка могут показаться немного непривычными и странными. Написана OTRS на Perl. Работает на Apache2 + mod_perl2 и БД MySQL или PostgreSQL. Но в целом никаких сложностей нет. Из-за того, что продукт старый и известный, в сети много инструкций и руководств. Разобраться не составит проблемы. Когда мне нужно было это сделать первый раз, я всё освоил самостоятельно, используя пару статей в интернете.
Приведу небольшой пример того, что я настраивал с помощью OTRS. Создавались несколько очередей заявок, каждая под свою тематику. Оставить заявку можно было либо зарегистрировавшись на портале через веб интерфейс, либо просто отправив сообщение на определённый почтовый ящик. Отправителю заявки приходил автоматический ответ по заданному шаблону с номером заявки.
После создания заявки, идёт оповещение по почте ответственного сотрудника за данную очередь. Далее он заходит в систему и работает с заявкой сам, либо переадресует её кому-то. Заявку можно закрыть, переадресовать, заблокировать, но не удалить.
В общем, такой типовой функционал для обычного веб проекта с техподдержкой по разным вопросам.
После того, как написал заметку, сходил на сайт и посмотрел на интерфейс последней версии. Выглядит otrs сейчас значительно приятнее, чем раньше. Освежили и осовременнили всё. Но чем дальше я изучал сайт, тем больше не мог понять, куда запрятали бесплатную версию. Нашёл в итоге ссылку на неё и там с большим сожалением увидел информацию о том, что развитие версии Community Edition закончилось и больше не планируется. Так что бесплатной версии OTRS больше нет. Только платная облачная. Жаль, хороший был продукт 😪
Заметку решил оставить, чтобы поделиться информацией. Я только сейчас узнал, что otrs всё. Но есть и хорошая новость. Кто-то подхватил флаг, сделал форк и продолжает развивать и поддерживать систему. Об этом напишу отдельно.
Сайт - https://community.otrs.com/
Исходники - https://github.com/OTRS/otrs
Установка - https://doc.otrs.com/doc/manual/admin/6.0/en/html/installation.html
#helpdesk
Программа очень старая и сейчас её установка и настройка могут показаться немного непривычными и странными. Написана OTRS на Perl. Работает на Apache2 + mod_perl2 и БД MySQL или PostgreSQL. Но в целом никаких сложностей нет. Из-за того, что продукт старый и известный, в сети много инструкций и руководств. Разобраться не составит проблемы. Когда мне нужно было это сделать первый раз, я всё освоил самостоятельно, используя пару статей в интернете.
Приведу небольшой пример того, что я настраивал с помощью OTRS. Создавались несколько очередей заявок, каждая под свою тематику. Оставить заявку можно было либо зарегистрировавшись на портале через веб интерфейс, либо просто отправив сообщение на определённый почтовый ящик. Отправителю заявки приходил автоматический ответ по заданному шаблону с номером заявки.
После создания заявки, идёт оповещение по почте ответственного сотрудника за данную очередь. Далее он заходит в систему и работает с заявкой сам, либо переадресует её кому-то. Заявку можно закрыть, переадресовать, заблокировать, но не удалить.
В общем, такой типовой функционал для обычного веб проекта с техподдержкой по разным вопросам.
После того, как написал заметку, сходил на сайт и посмотрел на интерфейс последней версии. Выглядит otrs сейчас значительно приятнее, чем раньше. Освежили и осовременнили всё. Но чем дальше я изучал сайт, тем больше не мог понять, куда запрятали бесплатную версию. Нашёл в итоге ссылку на неё и там с большим сожалением увидел информацию о том, что развитие версии Community Edition закончилось и больше не планируется. Так что бесплатной версии OTRS больше нет. Только платная облачная. Жаль, хороший был продукт 😪
Заметку решил оставить, чтобы поделиться информацией. Я только сейчас узнал, что otrs всё. Но есть и хорошая новость. Кто-то подхватил флаг, сделал форк и продолжает развивать и поддерживать систему. Об этом напишу отдельно.
Сайт - https://community.otrs.com/
Исходники - https://github.com/OTRS/otrs
Установка - https://doc.otrs.com/doc/manual/admin/6.0/en/html/installation.html
#helpdesk
❓ Продолжаю рубрику с вопросами от читателей, которые поступают регулярно, но большая часть из них не подходит для публикации, так как содержит просьбу разобрать какую-то частную проблему по настройке чего-либо, что актуально только для задающего, но не остальной аудитории. Большинству я даже ответить не могу, так как у них скрыты аккаунты и из сообщения в боте я не могу выяснить, кому писать ответ. Нет контакта для обратной связи.
Добрый день. Столкнулся с проблемой передачи паролей от уч. записей домена удаленным пользователям, а именно идентификация пользователя. С сотрудниками, работающими в головном офисе все просто: показали паспорт - получили пароль от своей уч. записи. С пользователями, находящимися в других регионах все сложнее. Может кто-то внедрял систему идентификации удалённых пользователей и передачи им паролей или еще как-то решали данную проблему? Передавать пароль по открытым каналам связи не хочется, товарищ майор слушает. Спасибо, коллеги.
Вопрос, как по мне, интересный. Любопытно, кто как решает данную задачу. Есть ли какие-то готовые системы для этого? Лично я чувствительные данные обычно передавал так: зашифрованный архив по почте, пароль от архива по смс, либо он обсуждался заранее.
Задать свой вопрос к аудитории можно через бота - @srv_admin_vopros_bot
#вопрос_читателя #security
Добрый день. Столкнулся с проблемой передачи паролей от уч. записей домена удаленным пользователям, а именно идентификация пользователя. С сотрудниками, работающими в головном офисе все просто: показали паспорт - получили пароль от своей уч. записи. С пользователями, находящимися в других регионах все сложнее. Может кто-то внедрял систему идентификации удалённых пользователей и передачи им паролей или еще как-то решали данную проблему? Передавать пароль по открытым каналам связи не хочется, товарищ майор слушает. Спасибо, коллеги.
Вопрос, как по мне, интересный. Любопытно, кто как решает данную задачу. Есть ли какие-то готовые системы для этого? Лично я чувствительные данные обычно передавал так: зашифрованный архив по почте, пароль от архива по смс, либо он обсуждался заранее.
Задать свой вопрос к аудитории можно через бота - @srv_admin_vopros_bot
#вопрос_читателя #security
Вчера писал про окончание поддержки и развития открытой версии Otrs. Сегодня расскажу про её форк - Znuny. Так как отпочковался от основной версии он не так давно, изменений там немного. Последняя версия Otrs - 6.0.30, а Znuny - 6.0.39. Но это в ветке 6.0 LTS. Все нововведения, как я понял, стали появляются в других ветках. На текущий момент последняя версия - 6.2.2, не LTS!
Функционал системы тот же самый ,что и у Otrs, так что можно пользоваться старыми руководствами для 6-й версии. Развернуть и попробовать Znuny можно в докере. Ниже ссылка на репу. Там все инструкции. Название старое, otrs, но используются свежие версии Znuny. Можно собрать свои образы, либо взять готовые. В репе есть docker-compose.yaml для быстрого запуска:
# git clone https://github.com/juanluisbaptiste/docker-otrs
# cd docker-otrs
# cp .env.example .env
# docker-compose -f docker-compose.yml up
Дефолтная учётка после запуска в докере - root@localhost / changeme. Я запустил, посмотрел. Реально тот же самый Otrs. Отличий вообще не увидел, даже в интерфейсе. Так что можно смело пользоваться. Рад, что эта система осталась на плаву, так как есть положительный опыт работы с ней. Несмотря на то, что выглядит она старовато, но как система для HelpDesk всё равно неплоха. Весь функционал присутствует и полностью бесплатно.
Если у вас есть положительный опыт с другими Helpdesk системами, пишите в комментариях. Думаю, что сделаю серию постов по этой тематике. Еще пара систем уже есть в закладках после первого поста про Otrs.
Сайт - https://www.znuny.org
Исходники - https://github.com/znuny/Znuny
Docker - https://github.com/juanluisbaptiste/docker-otrs
Документация - https://doc.znuny.org/doc/manual/admin/6.0/en/html/index.html
#helpdesk
Функционал системы тот же самый ,что и у Otrs, так что можно пользоваться старыми руководствами для 6-й версии. Развернуть и попробовать Znuny можно в докере. Ниже ссылка на репу. Там все инструкции. Название старое, otrs, но используются свежие версии Znuny. Можно собрать свои образы, либо взять готовые. В репе есть docker-compose.yaml для быстрого запуска:
# git clone https://github.com/juanluisbaptiste/docker-otrs
# cd docker-otrs
# cp .env.example .env
# docker-compose -f docker-compose.yml up
Дефолтная учётка после запуска в докере - root@localhost / changeme. Я запустил, посмотрел. Реально тот же самый Otrs. Отличий вообще не увидел, даже в интерфейсе. Так что можно смело пользоваться. Рад, что эта система осталась на плаву, так как есть положительный опыт работы с ней. Несмотря на то, что выглядит она старовато, но как система для HelpDesk всё равно неплоха. Весь функционал присутствует и полностью бесплатно.
Если у вас есть положительный опыт с другими Helpdesk системами, пишите в комментариях. Думаю, что сделаю серию постов по этой тематике. Еще пара систем уже есть в закладках после первого поста про Otrs.
Сайт - https://www.znuny.org
Исходники - https://github.com/znuny/Znuny
Docker - https://github.com/juanluisbaptiste/docker-otrs
Документация - https://doc.znuny.org/doc/manual/admin/6.0/en/html/index.html
#helpdesk
