Давно не было заметок про инструменты для бэкапа. Вспомнил про один из них - Duplicati. С удивлением обнаружил, что ещё ни разу не упоминал эту программу на канале. Сейчас расскажу.
Duplicati - бесплатная open source программа для создания бэкапов на сетевых хранилищах. Отличает её от многих подобных программ готовая интеграция с различными облачными провайдерами и системами хранения данных. Например, Duplicati умеет складывать бэкапы в такие системы, как Amazon S3, Dropbox, OneDrive, OpenStack Storage (Swift), Google Cloud and Drive и многие другие, в том числе S3 совместимые хранилища (Yandex Object Storage, Selectel S3 и т.д.).
Помимо облачных провайдеров, поддерживаются и все основные протоколы передачи данных: SMB, NFS, FTP, SSH (SFTP), WebDAV. Полный список поддерживаемых хранилищ смотрите в документации.
Полезные возможности Duplicati:
◽ поддержка AES-256 шифрования;
◽ поддержка инкрементных бэкапов и дедупликации;
◽ возможность бэкапа разнородной информации по гибким правилам включения или исключения файлов;
◽ есть веб интерфейс и консольный режим работы, который позволяет использовать Duplicati в скриптах;
◽ умеет использовать Volume Snapshot Service (VSS) под Windows и Logical Volume Manager (LVM) под Linux для бэкапа залоченных (открытых) файлов;
◽ умеет хранить и ротировать данные по определённым правилам и расписаниям.
В целом, Duplicati создаёт приятное впечатление своим простым и понятным интерфейсом. Программа дружественна для новичков, бесплатна, кроссплатформенна. Можно посмотреть на неё, если подбираете решение для относительно простых бэкапов сырых данных не очень большой информационной системы.
❗️Важное замечание. Duplicati должна быть установлена на том сервере, который вы будете бэкапить. Она не умеет подключаться удалённо к хостам и забирать от них данные. Это важный нюанс, который ограничивает сферу применения программы. Нельзя установить Duplicati на сервер бэкапов и им обходить машины, собирая данные.
Существует проект duplicati-client, который может удалённо управлять несколькими Duplicati серверами, отправляя им команды через REST API, который использует веб клиент. Это позволяет управлять запуском бэкапов из единого центра.
Сайт - https://www.duplicati.com/
Исходники - https://github.com/duplicati/duplicati
#backup
Duplicati - бесплатная open source программа для создания бэкапов на сетевых хранилищах. Отличает её от многих подобных программ готовая интеграция с различными облачными провайдерами и системами хранения данных. Например, Duplicati умеет складывать бэкапы в такие системы, как Amazon S3, Dropbox, OneDrive, OpenStack Storage (Swift), Google Cloud and Drive и многие другие, в том числе S3 совместимые хранилища (Yandex Object Storage, Selectel S3 и т.д.).
Помимо облачных провайдеров, поддерживаются и все основные протоколы передачи данных: SMB, NFS, FTP, SSH (SFTP), WebDAV. Полный список поддерживаемых хранилищ смотрите в документации.
Полезные возможности Duplicati:
◽ поддержка AES-256 шифрования;
◽ поддержка инкрементных бэкапов и дедупликации;
◽ возможность бэкапа разнородной информации по гибким правилам включения или исключения файлов;
◽ есть веб интерфейс и консольный режим работы, который позволяет использовать Duplicati в скриптах;
◽ умеет использовать Volume Snapshot Service (VSS) под Windows и Logical Volume Manager (LVM) под Linux для бэкапа залоченных (открытых) файлов;
◽ умеет хранить и ротировать данные по определённым правилам и расписаниям.
В целом, Duplicati создаёт приятное впечатление своим простым и понятным интерфейсом. Программа дружественна для новичков, бесплатна, кроссплатформенна. Можно посмотреть на неё, если подбираете решение для относительно простых бэкапов сырых данных не очень большой информационной системы.
❗️Важное замечание. Duplicati должна быть установлена на том сервере, который вы будете бэкапить. Она не умеет подключаться удалённо к хостам и забирать от них данные. Это важный нюанс, который ограничивает сферу применения программы. Нельзя установить Duplicati на сервер бэкапов и им обходить машины, собирая данные.
Существует проект duplicati-client, который может удалённо управлять несколькими Duplicati серверами, отправляя им команды через REST API, который использует веб клиент. Это позволяет управлять запуском бэкапов из единого центра.
Сайт - https://www.duplicati.com/
Исходники - https://github.com/duplicati/duplicati
#backup
🖨️ PrintStore — учет и мониторинг техники и расходных материалов
Когда-то давно писал обзор на указанную программу. Она заточена на выполнение одной узкой задачи - учёт принтеров и расходников к ним. Я очень хорошо с ней познакомился, так как автор дал полную лицензию, и я её внедрил в одной организации.
Рассказываю об этой программе не потому, что меня просил автор. С ним я не знаком и больше не общался с момента публикации этой статьи. Просто программа нишевая, малоизвестная, но очень может кому-то помочь.
Полезна она будет средним и крупным компаниям, которые тратят значительные средства на печать документов. С учётом удорожания этой сферы, она стала ещё более актуальна, чем раньше. PrintStore позволит экономить средства.
Программа имеет огромную базу принтеров, так что мониторинг устройств ведёт практически автоматически. Вы заводите принтеры в систему, настраиваете доступ к ним, и программа по snmp пытается собирать данные о печати и расходниках. Она ведёт полный цикл жизни принтера и МФУ, начиная от покупки и заканчивая заменой запчастей и расходников, а затем и списанием.
Помимо этого вы упрощаете обслуживание техники и учёт расходных материалов. Программа напомнит об исчерпании ресурса принтера, о запасах картриджей для каждой модели, о количестве перезаправки б.у. картриджа и т.д.
С помощью PrintStore вы сможете понять, какие принтеры для вас наиболее экономичны, где меньше всего стоимость напечатанного листа. Думаю, что экономия может начаться, если у вас парк устройств от 10-15 штук с регулярной печатью на всех устройствах. Начиная с этого числа имеет смысл начать тратить время на учёт.
Программа написана русскоязычным автором, продаётся в РФ, есть в едином реестре российского ПО. Активно развивается уже много лет. Последняя версия от 27.04.2022.
Есть бесплатная версия со следующими ограничениями:
- максимальное количество устройств для учёта - 100 штук;
- автоматический мониторинг за расходниками устройств - 5 штук.
Как я уже сказал, программа нишевая, специфичная. Особой конкуренции и какого-то устоявшегося внешнего вида и функционала для данной сферы программ нет, так что придётся немного поразбираться во время внедрения и запуска. Но в целом каких-то особых сложностей нет. Я разобрался без проблем.
Сайт - https://perfectsoft.ru/
Реестр ПО - https://reestr.digital.gov.ru/reestr/309908/
#отечественное
Когда-то давно писал обзор на указанную программу. Она заточена на выполнение одной узкой задачи - учёт принтеров и расходников к ним. Я очень хорошо с ней познакомился, так как автор дал полную лицензию, и я её внедрил в одной организации.
Рассказываю об этой программе не потому, что меня просил автор. С ним я не знаком и больше не общался с момента публикации этой статьи. Просто программа нишевая, малоизвестная, но очень может кому-то помочь.
Полезна она будет средним и крупным компаниям, которые тратят значительные средства на печать документов. С учётом удорожания этой сферы, она стала ещё более актуальна, чем раньше. PrintStore позволит экономить средства.
Программа имеет огромную базу принтеров, так что мониторинг устройств ведёт практически автоматически. Вы заводите принтеры в систему, настраиваете доступ к ним, и программа по snmp пытается собирать данные о печати и расходниках. Она ведёт полный цикл жизни принтера и МФУ, начиная от покупки и заканчивая заменой запчастей и расходников, а затем и списанием.
Помимо этого вы упрощаете обслуживание техники и учёт расходных материалов. Программа напомнит об исчерпании ресурса принтера, о запасах картриджей для каждой модели, о количестве перезаправки б.у. картриджа и т.д.
С помощью PrintStore вы сможете понять, какие принтеры для вас наиболее экономичны, где меньше всего стоимость напечатанного листа. Думаю, что экономия может начаться, если у вас парк устройств от 10-15 штук с регулярной печатью на всех устройствах. Начиная с этого числа имеет смысл начать тратить время на учёт.
Программа написана русскоязычным автором, продаётся в РФ, есть в едином реестре российского ПО. Активно развивается уже много лет. Последняя версия от 27.04.2022.
Есть бесплатная версия со следующими ограничениями:
- максимальное количество устройств для учёта - 100 штук;
- автоматический мониторинг за расходниками устройств - 5 штук.
Как я уже сказал, программа нишевая, специфичная. Особой конкуренции и какого-то устоявшегося внешнего вида и функционала для данной сферы программ нет, так что придётся немного поразбираться во время внедрения и запуска. Но в целом каких-то особых сложностей нет. Я разобрался без проблем.
Сайт - https://perfectsoft.ru/
Реестр ПО - https://reestr.digital.gov.ru/reestr/309908/
#отечественное
Раз уж я заговорил вчера о Duplicati, имеет смысл рассказать и о Duplicity. Из-за схожих названий я их иногда путаю, хотя они не сильно похожи друг на друга. Общее у них то, что обе программы поддерживают множество облачных провайдеров для хранения бэкапов. Duplicity из коробки умеет складывать данные в Amazon S3, DropBox, Microsoft Onedrive, SwiftStack и т.д. Ну и стандартные протоколы поддерживает - ssh (sftp), rsync, WebDAV, ftp и т.д.
Duplicity это тоже бесплатная open source программа, но только под Linux и только в консольном режиме. Даже статью в своё время написал про неё, так как использовал повсеместно. Пришёл в одну компанию, где её использовали. Мне понравилось, стал тоже пользоваться.
Для меня основное преимущество Duplicity в том, что она использует библиотеку librsync, как и rsync, а значит синхронизирует данные очень быстро. Плюс поддерживает работу с rsync сервером. То есть вы можете поднять привычный rsync сервер и с помощью Duplicity забирать с него данные. Это удобно и функционально.
Duplicity обычно присутствует в стандартных репозиториях Linux систем, так что ставится через пакетный менеджер. Написана на Python, можно поставить через pip. Поддерживаются как полные, так и инкрементные бэкапы.
❗️Данные хранятся в формате tar архивов, по сути в исходном виде. Для распаковки не нужна сама Duplicity, но без неё распаковать цепочку архивов будет не очень просто.
❓Возникает резонный вопрос, а зачем нужна Duplicity, если можно использовать Rsync? Причин несколько:
- поддержка шифрования с помощью GnuPG;
- поддержка облачных сервисов (в том числе S3 совместимых) для хранения;
- возможность проверить бэкапы, посмотреть быстро список файлов в архиве;
- возможность авторотации и чистки архивов, то есть можно, к примеру, удалить одной командой все diff архивы или архивы старше какой-то даты;
- возможность быстро восстановить данные за какой-то конкретный день.
Эти возможности упрощают управления бэкапами. В случае с rsync всё это пришлось бы реализовывать в скриптах самостоятельно, так как никаких инкрементов и очистки rsync не умеет. По сути это просто прокачанный rsync со всеми его плюсами. Например, чтобы быстро найти какой-то файл в большом архиве, сделанном с помощью rsync, я в момент бэкапа создаю текстовый файл со списком всех файлов в архиве, чтобы по нему можно было быстро выполнить поиск. Duplicity делает то же самое, чтобы искать файлы, не залезая в сам архив.
Сайт - https://duplicity.gitlab.io
Исходники - https://gitlab.com/duplicity/duplicity
#backup
Duplicity это тоже бесплатная open source программа, но только под Linux и только в консольном режиме. Даже статью в своё время написал про неё, так как использовал повсеместно. Пришёл в одну компанию, где её использовали. Мне понравилось, стал тоже пользоваться.
Для меня основное преимущество Duplicity в том, что она использует библиотеку librsync, как и rsync, а значит синхронизирует данные очень быстро. Плюс поддерживает работу с rsync сервером. То есть вы можете поднять привычный rsync сервер и с помощью Duplicity забирать с него данные. Это удобно и функционально.
Duplicity обычно присутствует в стандартных репозиториях Linux систем, так что ставится через пакетный менеджер. Написана на Python, можно поставить через pip. Поддерживаются как полные, так и инкрементные бэкапы.
❗️Данные хранятся в формате tar архивов, по сути в исходном виде. Для распаковки не нужна сама Duplicity, но без неё распаковать цепочку архивов будет не очень просто.
❓Возникает резонный вопрос, а зачем нужна Duplicity, если можно использовать Rsync? Причин несколько:
- поддержка шифрования с помощью GnuPG;
- поддержка облачных сервисов (в том числе S3 совместимых) для хранения;
- возможность проверить бэкапы, посмотреть быстро список файлов в архиве;
- возможность авторотации и чистки архивов, то есть можно, к примеру, удалить одной командой все diff архивы или архивы старше какой-то даты;
- возможность быстро восстановить данные за какой-то конкретный день.
Эти возможности упрощают управления бэкапами. В случае с rsync всё это пришлось бы реализовывать в скриптах самостоятельно, так как никаких инкрементов и очистки rsync не умеет. По сути это просто прокачанный rsync со всеми его плюсами. Например, чтобы быстро найти какой-то файл в большом архиве, сделанном с помощью rsync, я в момент бэкапа создаю текстовый файл со списком всех файлов в архиве, чтобы по нему можно было быстро выполнить поиск. Duplicity делает то же самое, чтобы искать файлы, не залезая в сам архив.
Сайт - https://duplicity.gitlab.io
Исходники - https://gitlab.com/duplicity/duplicity
#backup
Делюсь с вами сокровенным. Сколько лет тружусь в IT, но так и не решил для себя один важный вопрос. Какой принтер или МФУ покупать? Всегда, когда начинает глючить какая-нибудь партия принтеров, начинаешь думать, на кого переходить. Я прошёл цикл по всем известным брендам и круг давно замкнулся.
Это как с сотовыми операторами в РФ. Когда людей в очередной раз разводят на подписки у какого-нибудь оператора, он в злобе уходит к другому, а там всё повторяется. И так по кругу, пока не попробуешь всех. Оказывается, они все мошенники. Вот и спринтерами так же, они год от года всё хуже и менее надёжные, ломучие и неремонтопригодные.
Я даже статью написал со своим опытом закупки принтеров различных брендов. В комментариях очень много дельных отзывов. В статье, кстати, не только про бренды но и в целом про выбор принтера в офис. Чем принципиально могут отличаться принтеры, на что обращать внимание при покупке и т.д. Так что советую почитать, если нет большого опыта в этом деле.
Ниже будет опрос: "Принтеры каких брендов вы предпочитаете закупать в офис для типовых задач документооборота". Интересно узнать, какой сейчас расклад по брендам среди нашей аудитории.
#разное
Это как с сотовыми операторами в РФ. Когда людей в очередной раз разводят на подписки у какого-нибудь оператора, он в злобе уходит к другому, а там всё повторяется. И так по кругу, пока не попробуешь всех. Оказывается, они все мошенники. Вот и спринтерами так же, они год от года всё хуже и менее надёжные, ломучие и неремонтопригодные.
Я даже статью написал со своим опытом закупки принтеров различных брендов. В комментариях очень много дельных отзывов. В статье, кстати, не только про бренды но и в целом про выбор принтера в офис. Чем принципиально могут отличаться принтеры, на что обращать внимание при покупке и т.д. Так что советую почитать, если нет большого опыта в этом деле.
Ниже будет опрос: "Принтеры каких брендов вы предпочитаете закупать в офис для типовых задач документооборота". Интересно узнать, какой сейчас расклад по брендам среди нашей аудитории.
#разное
Принтеры каких брендов вы предпочитаете закупать в офис для типовых задач документооборота
Anonymous Poll
40%
HP
52%
Kyocera
19%
Canon
4%
Ricoh
11%
Brother
3%
Minolta
3%
Samsung
10%
Xerox
1%
Lexmark
2%
Катюша (katusha-it.ru)
⚡️ Вчера проскочила новость по пабликам, что TeamViewer перестал работать у пользователей России и Белоруссии. Я вчера вечером (5 мая 22:00) проверил у себя, реально не работает. Вот новость от самого TV.
При подключении просто получаю ошибку: "Невозможно подключиться к партнёру", без подробностей. Лично для меня некритично, так как уже несколько лет не пользуюсь TeamViewer. Думаю, что подобные истории будут продолжаться.
Очевидно, что противоречия с западом будут только нарастать. Отказываться нужно от всего, что имеет аналоги у нас уже сейчас. А если что-то аналогов не имеет, то думать, как выкручиваться. Выбора просто нет. Я совершенно не удивлюсь, если в какой-то момент будет заблокирован Youtube (вероятность оцениваю в 100%, аватарки каналов для теста уже заблочили) и прочие сервисы google. В частности, gmail. На ближайшее время (год-два) вероятность где-то в 30% оцениваю, но в долгосрочной перспективе ожидаю, что будет заблокирован gmail 100%. И не по инициативе извне.
Возвращаясь к TeamViewer. Есть огромное количество аналогов, как отечественных, так и Open Source. У меня на канале все более ли менее известные продукты можно посмотреть по тэгу #remote. Я их все тестировал. Или почитать статью с подборкой, но там не всё, что есть на канале. Надо обновлять:
✅ Топ 10 бесплатных программ для удалённого доступа
Из отечественных я бы обратил внимание на LiteManager и Ассистент. Из Open Source на Aspia и MeshCentral. Есть недорогой готовый сервис для управления через браузер - Getscreen_me (По промокоду SERVERADMIN получите не 2 бесплатных подключения, а 3. Это не реклама, мне не платили за промик, просто давно предложили для читателей такой бонус. Авторы судя по всему читают мой канал).
В настоящий момент я закончил писать платный обзор ещё одной отечественной программы для удалённого доступа. На днях будет анонс со ссылкой на статью, так что пока не буду называть. Я вообще не знал про неё, пока разработчики не написали.
Тут есть те, кто покупал лицензии TV? Работает у вас? В новости сказано, что все те, кто покупали, продолжат пользоваться, пока не истекла оплаченная лицензия, продление которой уже не состоится.
При подключении просто получаю ошибку: "Невозможно подключиться к партнёру", без подробностей. Лично для меня некритично, так как уже несколько лет не пользуюсь TeamViewer. Думаю, что подобные истории будут продолжаться.
Очевидно, что противоречия с западом будут только нарастать. Отказываться нужно от всего, что имеет аналоги у нас уже сейчас. А если что-то аналогов не имеет, то думать, как выкручиваться. Выбора просто нет. Я совершенно не удивлюсь, если в какой-то момент будет заблокирован Youtube (вероятность оцениваю в 100%, аватарки каналов для теста уже заблочили) и прочие сервисы google. В частности, gmail. На ближайшее время (год-два) вероятность где-то в 30% оцениваю, но в долгосрочной перспективе ожидаю, что будет заблокирован gmail 100%. И не по инициативе извне.
Возвращаясь к TeamViewer. Есть огромное количество аналогов, как отечественных, так и Open Source. У меня на канале все более ли менее известные продукты можно посмотреть по тэгу #remote. Я их все тестировал. Или почитать статью с подборкой, но там не всё, что есть на канале. Надо обновлять:
✅ Топ 10 бесплатных программ для удалённого доступа
Из отечественных я бы обратил внимание на LiteManager и Ассистент. Из Open Source на Aspia и MeshCentral. Есть недорогой готовый сервис для управления через браузер - Getscreen_me (По промокоду SERVERADMIN получите не 2 бесплатных подключения, а 3. Это не реклама, мне не платили за промик, просто давно предложили для читателей такой бонус. Авторы судя по всему читают мой канал).
В настоящий момент я закончил писать платный обзор ещё одной отечественной программы для удалённого доступа. На днях будет анонс со ссылкой на статью, так что пока не буду называть. Я вообще не знал про неё, пока разработчики не написали.
Тут есть те, кто покупал лицензии TV? Работает у вас? В новости сказано, что все те, кто покупали, продолжат пользоваться, пока не истекла оплаченная лицензия, продление которой уже не состоится.
Media is too big
VIEW IN TELEGRAM
От утренней темы блокировок плавно переходим к тематическому пятничному юмору. В ожидании ссанкций от Microsoft что нужно делать? Правильно, ставить Linux.
Автор группы с отличной тематической музыкой на тему IT Научно-технический рэп нас в этом поддерживает.
Надо было ставить линукс.
https://www.youtube.com/watch?v=W87wOCSPA08
Мне нравятся песни этого исполнителя. Собрал их все в отдельной группе @srv_admin_humor. Я её не веду регулярно. Использую в основном сам для прослушивания музыки. Закидываю туда всё, что связано с айтишной тематикой. Собрал все песни НТР. Можете быстро и удобно скачать или перенести к себе. Если что-то забыл, дайте знать. Вроде бы всё есть.
#юмор
Автор группы с отличной тематической музыкой на тему IT Научно-технический рэп нас в этом поддерживает.
Надо было ставить линукс.
https://www.youtube.com/watch?v=W87wOCSPA08
Мне нравятся песни этого исполнителя. Собрал их все в отдельной группе @srv_admin_humor. Я её не веду регулярно. Использую в основном сам для прослушивания музыки. Закидываю туда всё, что связано с айтишной тематикой. Собрал все песни НТР. Можете быстро и удобно скачать или перенести к себе. Если что-то забыл, дайте знать. Вроде бы всё есть.
#юмор
Меня давно уже просили поделиться информацией на тему того, где и как я храню свои текстовые заметки, конфиги, скрипты. Выходной хорошее время для подобной информации.
Всё началось очень давно. Я всегда сохранял текстовые шпаргалки с командами и короткими инструкциями. С первого рабочего места ещё в институтскую пору. Советую это делать всем. Изначально это были обычные текстовые файлы, которые хранил на рабочем компе и копировал каждый день на флешку вместе с другой информацией. Напомню, что мне уже много лет 😎 Когда начинал работать, ещё не было Яндекс.Диска или Dropbox. Данные между работой и домом я носил на флешке, а потом на внешнем HDD.
Потом эти текстовые файлы переехали на Яндекс.Диск и до сих пор живут там. Я очень привык к подобному формату хранения. Старые файлы периодически обновляются. У меня есть тематические директории: Centos, Debian, Hyper-V, Mikrotik и т.д. В них текстовые файлы с какой-то информацией. Например, yum-rpm, apt-dpkg, iptables, awk, find, mysql и т.д. В текстовых файлах собраны команды, которыми когда-то пользовался и решил сохранить для дальнейшего использования.
В какой-то момент у меня появился Evernote. Там стал вести более разнородную информацию. Например, рабочие заметки по направлениям или компаниям, личную информацию, какие-то списки, how-to и т.д. То, что в текстовых документах хранить неудобно. Со временем с Evernote переехал на Joplin и пользуюсь им до сих пор. Подробно об этом писал отдельно (тут и тут). Из последнего, что смотрел на тему заметок, понравился Trilium Notes. Сейчас бы на него перешёл, но пока и Joplin устраивает.
Первое время вместе с текстовыми шпаргалками у меня хранились и конфиги со скриптами рядом. Но со временем набрала популярность git, так что всё это переехало туда. Сейчас конфиги и скрипты у меня лежат на бесплатном акке Gitlab и периодически синхронизируется с локальным хранилищем.
Таким образом, у меня есть текстовые файлы для шпаргалок по командам, Joplin для разнородной информации и Gitlab для скриптов и конфигов.
#разное
Всё началось очень давно. Я всегда сохранял текстовые шпаргалки с командами и короткими инструкциями. С первого рабочего места ещё в институтскую пору. Советую это делать всем. Изначально это были обычные текстовые файлы, которые хранил на рабочем компе и копировал каждый день на флешку вместе с другой информацией. Напомню, что мне уже много лет 😎 Когда начинал работать, ещё не было Яндекс.Диска или Dropbox. Данные между работой и домом я носил на флешке, а потом на внешнем HDD.
Потом эти текстовые файлы переехали на Яндекс.Диск и до сих пор живут там. Я очень привык к подобному формату хранения. Старые файлы периодически обновляются. У меня есть тематические директории: Centos, Debian, Hyper-V, Mikrotik и т.д. В них текстовые файлы с какой-то информацией. Например, yum-rpm, apt-dpkg, iptables, awk, find, mysql и т.д. В текстовых файлах собраны команды, которыми когда-то пользовался и решил сохранить для дальнейшего использования.
В какой-то момент у меня появился Evernote. Там стал вести более разнородную информацию. Например, рабочие заметки по направлениям или компаниям, личную информацию, какие-то списки, how-to и т.д. То, что в текстовых документах хранить неудобно. Со временем с Evernote переехал на Joplin и пользуюсь им до сих пор. Подробно об этом писал отдельно (тут и тут). Из последнего, что смотрел на тему заметок, понравился Trilium Notes. Сейчас бы на него перешёл, но пока и Joplin устраивает.
Первое время вместе с текстовыми шпаргалками у меня хранились и конфиги со скриптами рядом. Но со временем набрала популярность git, так что всё это переехало туда. Сейчас конфиги и скрипты у меня лежат на бесплатном акке Gitlab и периодически синхронизируется с локальным хранилищем.
Таким образом, у меня есть текстовые файлы для шпаргалок по командам, Joplin для разнородной информации и Gitlab для скриптов и конфигов.
#разное
▶️ Предлагаю в выходной день провести время с пользой и познакомиться с полезным обучающим видео на английском языке DevOps Lab Project - Learn to be a DevOps Engineer through this Practical Lab Project. Если плохо воспринимаете английский на слух, смотрите с английскими субтитрами. А поверх можно пустить автоматический перевод на русский от Яндекс.Браузера. Он очень неплох. Практически всё понятно, даже без подсказок в субтитрах.
На видео автор разбирает типовой лабораторный Devops проект. Раскатывает инфраструктуру с помощью Ansible в Vagrant. Поднимает контейнеры Docker, а затем управляет ими в Docker Swarm. Почему-то многие лекторы любят проводить уроки на примерах Vagrant и Docker Swarm, хотя в проде это почти не встречается. Наверное так проще всего с чего-то начать. Уже не первый раз вижу подобное в уроках.
Как вы уже поняли из описания, информация будет полезна для новичков, так как тут разбираются азы. Будет полезно посмотреть рабочее окружение девопса, каким софтом пользуется, как в консоли работает и т.д. В общем, неплохое обучающее видео с конкретной практикой, без теории. Она даётся в минимальном объёме для объяснения того, что происходит на экране.
Кстати, у автора рабочий комп под Windows. А настройку делает в консоли PowerShell. Я даже не сразу заметил это. Думал это линуксовая консоль. Поднимает виртуалки Linux в Vagrant, правит код в Visual Studio, работает с git и файлами в консоли PowerShell. Иногда через виндовый Termianl подключается по ssh внутрь виртуалок. Такой вот Windows Devops :)
#видео #обучение #devops
На видео автор разбирает типовой лабораторный Devops проект. Раскатывает инфраструктуру с помощью Ansible в Vagrant. Поднимает контейнеры Docker, а затем управляет ими в Docker Swarm. Почему-то многие лекторы любят проводить уроки на примерах Vagrant и Docker Swarm, хотя в проде это почти не встречается. Наверное так проще всего с чего-то начать. Уже не первый раз вижу подобное в уроках.
Как вы уже поняли из описания, информация будет полезна для новичков, так как тут разбираются азы. Будет полезно посмотреть рабочее окружение девопса, каким софтом пользуется, как в консоли работает и т.д. В общем, неплохое обучающее видео с конкретной практикой, без теории. Она даётся в минимальном объёме для объяснения того, что происходит на экране.
Кстати, у автора рабочий комп под Windows. А настройку делает в консоли PowerShell. Я даже не сразу заметил это. Думал это линуксовая консоль. Поднимает виртуалки Linux в Vagrant, правит код в Visual Studio, работает с git и файлами в консоли PowerShell. Иногда через виндовый Termianl подключается по ssh внутрь виртуалок. Такой вот Windows Devops :)
#видео #обучение #devops
YouTube
DevOps Lab Project - Learn to be a DevOps Engineer through this Practical Lab Project
In this video I walk you through a typical DevOps project. In this Project I introduce the concept of configuration as code with Vagrant, go over configuration management with Ansible, then Containers and Container Orchestration with Docker and Docker Swarm.…
9 мая традиционно вспоминают подвиги бойцов Великой Отечественной Войны. А я хочу вам рассказать про подвиг, с которым познакомился случайно, хотя он много лет был передо мной.
Мой сын в сентябре пошёл в первый класс в нашу районную школу г. Москвы, которая носит полное название: "Школа № 1103 имени Героя Российской Федерации А.В. Соломатина". Кратко её просто называют школа имени Соломатина. Я никогда не знал, кто это и решил навести справки. И был поражён тем, что узнал. Мне кажется, будет уместно поделиться историей с вами в этот знаменательный день.
Александр Соломатин, потомственный военный, Герой Российской Федерации, гвардии лейтенант, был ученик этой школы, героически погибший в Чечне в 1999 г. в возрасте 22 лет. 1 декабря 1999 года в пригороде Грозного боевики устроили засаду. Они намеревались перебить шедший впереди разведдозор и внезапно нанести удар по основным силам полка.
Боевиков было больше сотни. Разведчиков во главе (!) с Соломатиным - всего восемь. Все контрактники. Самому старшему из них было 29 лет. Лейтенанту Соломатину – 22. Александр успел доложить обстановку командиру, полк начал готовиться к бою, но времени было в обрез. Группе был дан приказ оттянуть огонь на себя, чтобы выиграть время. Разведчики приняли неравный бой, отлично понимая, что долго продержаться им не удастся.
Соломатин остался прикрывать отход остальных с ранеными. Сам получил ранение в руку, но продолжал бой. В итоге боевики его окружили, предлагали сдаться. Он отказался. Подождал, когда подойдут близко и подорвал себя вместе с ними гранатой. Ценой собственной жизни выиграл драгоценное время, и его отряд сумел отступить.
Меня больше всего поразили мысли Александра из его личного дневника, сочинения, видеоролика, который он снял перед окончанием училища. Он был ещё подростком, школьником.
Из школьного сочинения выпускника Саши Соломатина на тему "Защита Отечества в русской литературе":
"Нам досталось в наследство славное Отечество. Теперь наша очередь не посрамить славы предков и сберечь Отечество для своих потомков. Я пойду в военные, потому что есть такая профессия – Родину защищать!"
Из дневника Саши Соломатина:
"Все остаётся людям. Прекрасные слова. Ничего нельзя взять с собой туда. Надо оставить свой след в жизни. Оглянись назад: что ты сделал для людей, Родины, земли? Будут ли помнить тебя? Вот ради чего надо жить"
"Я клянусь: сделаю все, чтобы моя Родина вновь стала величайшей в мире державой. Русская нация всегда будет великой и достойной своих предков, которые боролись за нашу Родину, не щадя своих жизней.
Из авторского видеофильма:
"Это мое училище! Оно дало нам дорогу в будущее. Через двадцать дней я – лейтенант! А это – Петергоф. Уникальный каскад фонтанов. Я запомню эту красоту, это величие на всю жизнь. Я восторгаюсь этим великолепием, горжусь своим народом, талантливым, работящим. Я восхищаюсь русской культурой, великой Россией, которая создала всё это. Мы должны ее оберегать..."
Такие люди – величие нашей страны. Человек, отдавший жизнь за ее существование. Дома осталась жена и годовалый сын, а он добровольно идёт на войну, в самое пекло событий. Не жалеет себя и погибает, прикрывая отход своего взвода, подорвав себя и боевиков. Невольно задумываешься, как бы ты поступил в такой ситуации? Вообще способен на такое? Что ты оставишь после себя, кроме холмика на могиле?
Решительные люди и их героические поступки куют величие страны, в которой мы живем. Я очень рад, что подвиг Соломатина отмечен - есть образовательный комплекс с его именем и музеем. В военной части, где он служил, стоит его памятник. Образ героя будет в умах людей, защитников отечества и они не будут сомневаться в том, как им поступать, когда стране угрожает опасность. Путь уже показан, надо только не забывать его.
Александр похоронен в Москве на Хованском кладбище. На его памятнике высечены такие слова: "Я жил и сражался во имя Родины. Я русский офицер. Честь имею".
Я благодарен тебе и твоим родителям, Герой.
#разное
Мой сын в сентябре пошёл в первый класс в нашу районную школу г. Москвы, которая носит полное название: "Школа № 1103 имени Героя Российской Федерации А.В. Соломатина". Кратко её просто называют школа имени Соломатина. Я никогда не знал, кто это и решил навести справки. И был поражён тем, что узнал. Мне кажется, будет уместно поделиться историей с вами в этот знаменательный день.
Александр Соломатин, потомственный военный, Герой Российской Федерации, гвардии лейтенант, был ученик этой школы, героически погибший в Чечне в 1999 г. в возрасте 22 лет. 1 декабря 1999 года в пригороде Грозного боевики устроили засаду. Они намеревались перебить шедший впереди разведдозор и внезапно нанести удар по основным силам полка.
Боевиков было больше сотни. Разведчиков во главе (!) с Соломатиным - всего восемь. Все контрактники. Самому старшему из них было 29 лет. Лейтенанту Соломатину – 22. Александр успел доложить обстановку командиру, полк начал готовиться к бою, но времени было в обрез. Группе был дан приказ оттянуть огонь на себя, чтобы выиграть время. Разведчики приняли неравный бой, отлично понимая, что долго продержаться им не удастся.
Соломатин остался прикрывать отход остальных с ранеными. Сам получил ранение в руку, но продолжал бой. В итоге боевики его окружили, предлагали сдаться. Он отказался. Подождал, когда подойдут близко и подорвал себя вместе с ними гранатой. Ценой собственной жизни выиграл драгоценное время, и его отряд сумел отступить.
Меня больше всего поразили мысли Александра из его личного дневника, сочинения, видеоролика, который он снял перед окончанием училища. Он был ещё подростком, школьником.
Из школьного сочинения выпускника Саши Соломатина на тему "Защита Отечества в русской литературе":
"Нам досталось в наследство славное Отечество. Теперь наша очередь не посрамить славы предков и сберечь Отечество для своих потомков. Я пойду в военные, потому что есть такая профессия – Родину защищать!"
Из дневника Саши Соломатина:
"Все остаётся людям. Прекрасные слова. Ничего нельзя взять с собой туда. Надо оставить свой след в жизни. Оглянись назад: что ты сделал для людей, Родины, земли? Будут ли помнить тебя? Вот ради чего надо жить"
"Я клянусь: сделаю все, чтобы моя Родина вновь стала величайшей в мире державой. Русская нация всегда будет великой и достойной своих предков, которые боролись за нашу Родину, не щадя своих жизней.
Из авторского видеофильма:
"Это мое училище! Оно дало нам дорогу в будущее. Через двадцать дней я – лейтенант! А это – Петергоф. Уникальный каскад фонтанов. Я запомню эту красоту, это величие на всю жизнь. Я восторгаюсь этим великолепием, горжусь своим народом, талантливым, работящим. Я восхищаюсь русской культурой, великой Россией, которая создала всё это. Мы должны ее оберегать..."
Такие люди – величие нашей страны. Человек, отдавший жизнь за ее существование. Дома осталась жена и годовалый сын, а он добровольно идёт на войну, в самое пекло событий. Не жалеет себя и погибает, прикрывая отход своего взвода, подорвав себя и боевиков. Невольно задумываешься, как бы ты поступил в такой ситуации? Вообще способен на такое? Что ты оставишь после себя, кроме холмика на могиле?
Решительные люди и их героические поступки куют величие страны, в которой мы живем. Я очень рад, что подвиг Соломатина отмечен - есть образовательный комплекс с его именем и музеем. В военной части, где он служил, стоит его памятник. Образ героя будет в умах людей, защитников отечества и они не будут сомневаться в том, как им поступать, когда стране угрожает опасность. Путь уже показан, надо только не забывать его.
Александр похоронен в Москве на Хованском кладбище. На его памятнике высечены такие слова: "Я жил и сражался во имя Родины. Я русский офицер. Честь имею".
Я благодарен тебе и твоим родителям, Герой.
#разное
Для мониторинга voip трафика по протоколу sip есть отличное бесплатное open source решение - VoIPmonitor. С его помощью можно контролировать и оценивать качество голосовой связи. Сразу уточню, что бесплатен только сам бэкенд, который собирает данные, кладёт в базу, анализирует. Веб интерфейс для удобной работы с данными платный. Бесплатно - только cli.
VoIPmonitor перехватывает вызовы в реальном времени и сохраняет статистику и дампы файлов в БД для последующего анализа. На него можно отзеркалить весь трафик порта. Если это технически невозможно, то можно передавать трафик через агента, установленного на voip сервере. VoIPmonitor использует снифер, обнаруживает SIP INVITE пакет и перехватывает RTP в обоих направлениях. При завершении вызова статистика считывается, с её помощью рассчитывается приблизительное значение MOS по методике описанной в спецификации G.107.
VoIPmonitor решает следующие задачи:
- мониторинг и дебаг SIP VoIP звонков;
- сохранение всех звонков в CDR базе;
- расшифровка и проигрывание звонков через веб интерфейс;
- настройка правил для выявления фрода;
- мониторинг колл-центров;
- биллинг.
Особенности программы:
- поддерживает протоколы: SIP RTP RTCP SKINNY(SCCP) MGCP SS7 SCTP WebRTC TCP SSL TLS, транспорт по UDP и TCP;
- выходные данные: CDR, full SIP/RTP pcap, WAV OGG audio, T.38 PDF FAX
- поддерживает уведомления;
- ролевая модель доступа к данным;
- поддерживает расшифровку tls и srtp;
Из описания очевидно, что решение профессиональное и владельцам единственного сервера asterisk для офиса вряд ли пригодится. Хотя кто знает. Настроить его не сложно, как и установить. Продукт старый и известный. Руководств по настройке много, так что проблем быть не должно. Вот пример инструкции для Debian 11.
К сожалению, я не нашёл через поиск в гугле хоть какой-нибудь простой веб интерфейс для VoIPmonitor. Если кто-то знает таковой, прошу поделиться информацией. Можно установить официальную панель в режиме trial на 30 дней.
Сайт - https://www.voipmonitor.org/
Исходники - https://github.com/voipmonitor/sniffer
Demo - http://www.voipmonitor.org/demo/admin.php
#asterisk #voip
VoIPmonitor перехватывает вызовы в реальном времени и сохраняет статистику и дампы файлов в БД для последующего анализа. На него можно отзеркалить весь трафик порта. Если это технически невозможно, то можно передавать трафик через агента, установленного на voip сервере. VoIPmonitor использует снифер, обнаруживает SIP INVITE пакет и перехватывает RTP в обоих направлениях. При завершении вызова статистика считывается, с её помощью рассчитывается приблизительное значение MOS по методике описанной в спецификации G.107.
VoIPmonitor решает следующие задачи:
- мониторинг и дебаг SIP VoIP звонков;
- сохранение всех звонков в CDR базе;
- расшифровка и проигрывание звонков через веб интерфейс;
- настройка правил для выявления фрода;
- мониторинг колл-центров;
- биллинг.
Особенности программы:
- поддерживает протоколы: SIP RTP RTCP SKINNY(SCCP) MGCP SS7 SCTP WebRTC TCP SSL TLS, транспорт по UDP и TCP;
- выходные данные: CDR, full SIP/RTP pcap, WAV OGG audio, T.38 PDF FAX
- поддерживает уведомления;
- ролевая модель доступа к данным;
- поддерживает расшифровку tls и srtp;
Из описания очевидно, что решение профессиональное и владельцам единственного сервера asterisk для офиса вряд ли пригодится. Хотя кто знает. Настроить его не сложно, как и установить. Продукт старый и известный. Руководств по настройке много, так что проблем быть не должно. Вот пример инструкции для Debian 11.
К сожалению, я не нашёл через поиск в гугле хоть какой-нибудь простой веб интерфейс для VoIPmonitor. Если кто-то знает таковой, прошу поделиться информацией. Можно установить официальную панель в режиме trial на 30 дней.
Сайт - https://www.voipmonitor.org/
Исходники - https://github.com/voipmonitor/sniffer
Demo - http://www.voipmonitor.org/demo/admin.php
#asterisk #voip
Напомню, для тех, кто не знает. У Zabbix есть готовый шаблон для 6-й версии по мониторингу Asterisk. Раньше я подобные вещи самостоятельно колхозил скриптами и рукотворными шаблонами, а теперь всё работает из коробки.
При этом официальный шаблон не использует никакие скрипты. Все метрики собираются HTTP запросами через Asterisk Manager API. Обработка настроена там же в шаблоне через предобработку на JavaScript. Поддерживается версия Asterisk 13 и выше.
Для настройки достаточно включить в manager.conf:
И сделать отдельного пользователя для Zabbix. Я бы ещё обязательно ограничил доступ к AMI на уровне Firewall, если кроме мониторинга его никто не использует. Да даже если использует, ограничил бы доступ по ip только для тех, кому он нужен. Затем в макросах хоста нужно будет указать url к AMI и учётные данные пользователя. Вот и вся настройка.
Шаблон имеет готовые правила автообнаружения пиров и очередей. Также он собирает информацию о статусе службы, аптайме, активных каналах, звонках, очередях, статусах пиров и т.д. Большой список метрик, которые можно посмотреть на сайте Zabbix в разделе с интеграциями:
https://www.zabbix.com/ru/integrations/asterisk
Сам шаблон можно взять в репозитории. Не забудьте выбрать ветку со своей версией Zabbix Server. По умолчанию там уже для 6.2.
#zabbix #asterisk
При этом официальный шаблон не использует никакие скрипты. Все метрики собираются HTTP запросами через Asterisk Manager API. Обработка настроена там же в шаблоне через предобработку на JavaScript. Поддерживается версия Asterisk 13 и выше.
Для настройки достаточно включить в manager.conf:
webenabled=yesИ сделать отдельного пользователя для Zabbix. Я бы ещё обязательно ограничил доступ к AMI на уровне Firewall, если кроме мониторинга его никто не использует. Да даже если использует, ограничил бы доступ по ip только для тех, кому он нужен. Затем в макросах хоста нужно будет указать url к AMI и учётные данные пользователя. Вот и вся настройка.
Шаблон имеет готовые правила автообнаружения пиров и очередей. Также он собирает информацию о статусе службы, аптайме, активных каналах, звонках, очередях, статусах пиров и т.д. Большой список метрик, которые можно посмотреть на сайте Zabbix в разделе с интеграциями:
https://www.zabbix.com/ru/integrations/asterisk
Сам шаблон можно взять в репозитории. Не забудьте выбрать ветку со своей версией Zabbix Server. По умолчанию там уже для 6.2.
#zabbix #asterisk
Продолжаю рубрику программ для удалённого доступа к компьютерам. После новости о прекращении работы TeamViwer в РФ эта тема получила новый импульс. Стало очевидно, что ориентироваться тут лучше сразу на отечественные продукты.
Мне почти одновременно пришли как рекомендации на программу AeroAdmin в качестве бесплатной альтернативы, так и заявка от разработчиков на написание платного обзора этой программы. Ранее я вообще не слышал ничего о ней, хотя продукт известен давно. В итоге я написал полный обзор в виде статьи на сайте. Программой я лично попользовался и отметил следующие возможности:
◽ вполне функциональная бесплатная в том числе для коммерческого использования версия с некоторыми ограничениями;
◽ легкий дистрибутив в 3 Мб с возможностью запускать его без установки и без прав администратора;
◽ подключение к rdp сессии пользователя (умеют далеко не все);
◽ возможность (платная) создать преднастроенный брендированный msi пакет для автоматического разворачивания;
◽ адресная книга хранится в отдельном файле и может легко переноситься между компьютерами;
◽ умеет работать через PROXY;
◽ запись сессий через внешний FFmpeg.
Продукт интересный, имеет некоторые возможности, которых нет у других. Если подбираете программу для удалённого управления компьютерами, то обратите внимание на указанную. Как минимум, рассмотреть её стоит и сравнить с аналогами.
Сайт - https://www.aeroadmin.com
Обзор - https://serveradmin.ru/aeroadmin-udalyonnoe-upravlenie-kompyuterom/
#remote #отечественное
Мне почти одновременно пришли как рекомендации на программу AeroAdmin в качестве бесплатной альтернативы, так и заявка от разработчиков на написание платного обзора этой программы. Ранее я вообще не слышал ничего о ней, хотя продукт известен давно. В итоге я написал полный обзор в виде статьи на сайте. Программой я лично попользовался и отметил следующие возможности:
◽ вполне функциональная бесплатная в том числе для коммерческого использования версия с некоторыми ограничениями;
◽ легкий дистрибутив в 3 Мб с возможностью запускать его без установки и без прав администратора;
◽ подключение к rdp сессии пользователя (умеют далеко не все);
◽ возможность (платная) создать преднастроенный брендированный msi пакет для автоматического разворачивания;
◽ адресная книга хранится в отдельном файле и может легко переноситься между компьютерами;
◽ умеет работать через PROXY;
◽ запись сессий через внешний FFmpeg.
Продукт интересный, имеет некоторые возможности, которых нет у других. Если подбираете программу для удалённого управления компьютерами, то обратите внимание на указанную. Как минимум, рассмотреть её стоит и сравнить с аналогами.
Сайт - https://www.aeroadmin.com
Обзор - https://serveradmin.ru/aeroadmin-udalyonnoe-upravlenie-kompyuterom/
#remote #отечественное
Существует простая и удобная консольная утилита для работы с историей команд - HSTR (HiSToRy). В свежих версиях Debian, Ubuntu, RHEL (epel) она присутствует в базовых репозиториях.
Установка:
HSTR является заменой привычного функционала по Ctrl-r. Если просто запустить в консоли hstr (или алиас hh) без параметров, то увидите список всех команд из history, выстроенные по частоте их использования. Из этого списка их легко выбрать и запустить. По умолчанию будет активна строка поиска, где можно начать набор искомых команд. Поиск осуществляется по совпадению подстроки, регулярному выражению и ключевому слову
Утилита умеет удалять строки из истории, добавлять в избранное команды, ранжировать команды по их длине. Ключей и возможностей нет так много, долго разбираться не придётся. Все их можно посмотреть через man или встроенную справку:
HSTR маленькая и простая утилита. Написана на C. Присутствует в репозиториях, так что можно смело ставить и пользоваться. Хороший продукт.
Исходники - https://github.com/dvorka/hstr
Инструкция по настройке:
https://github.com/dvorka/hstr/blob/master/CONFIGURATION.md
#terminal #bash
Установка:
# apt install hstr# dnf install hstrHSTR является заменой привычного функционала по Ctrl-r. Если просто запустить в консоли hstr (или алиас hh) без параметров, то увидите список всех команд из history, выстроенные по частоте их использования. Из этого списка их легко выбрать и запустить. По умолчанию будет активна строка поиска, где можно начать набор искомых команд. Поиск осуществляется по совпадению подстроки, регулярному выражению и ключевому слову
Утилита умеет удалять строки из истории, добавлять в избранное команды, ранжировать команды по их длине. Ключей и возможностей нет так много, долго разбираться не придётся. Все их можно посмотреть через man или встроенную справку:
# hh -hHSTR маленькая и простая утилита. Написана на C. Присутствует в репозиториях, так что можно смело ставить и пользоваться. Хороший продукт.
Исходники - https://github.com/dvorka/hstr
Инструкция по настройке:
https://github.com/dvorka/hstr/blob/master/CONFIGURATION.md
#terminal #bash
Вчера увидел новость о том, что у Zabbix появился новый шаблон для мониторинга Proxmox. Это очень крутая новость, так что я не удержался и сразу же его протестировал. Сервер мониторинга должен быть версии 6. Для младших версий поддержки нет. Proxmox у меня был версии 6.4.
Мониторинг осуществляется с помощью HTTP Агента через парсинг ответов API. Вся логика и обработка осуществляется на сервере Zabbix. Даже агент не надо ставить на гипервизор.
На Proxmox нужно создать отдельного пользователя (желательно, не рутом же мониторингу ходить). Назначить ему некоторые права:
Для этого я добавил ему роли PVEVMUser и PVESysAdmin на указанные объекты. Может можно как-то более ограниченно их выдать, я не разбирался. Далее сделать для пользователя API Token и получить Secret. Всё это делается через веб интерфейс в разделе Datacenter -> Permissions.
После этого добавляем сам Proxmox в Zabbix, прикрепляем к нему шаблон Proxmox VE by HTTP. Прописываем в макросы полученный {$PVE.TOKEN.ID} и {$PVE.TOKEN.SECRET}. Далее убеждаемся, что Zabbix Server имеет доступ по HTTPS к ноде Proxmox.
Вот и всё. Можно зайти и вручную дёрнуть основной айтем Proxmox: Get cluster resources и правила автообнаружения. Сами правила и все айтемы с триггерами смотрите в описании к шаблону. Он очень крутой. Там есть всё, что нужно для мониторинга гипервизора. Больше никаких костылей не надо.
Описание / Шаблон
Помимо Proxmox появились шаблоны для TrueNAS и GLPi, что тоже весьма неплохо.
#zabbix #proxmox
Мониторинг осуществляется с помощью HTTP Агента через парсинг ответов API. Вся логика и обработка осуществляется на сервере Zabbix. Даже агент не надо ставить на гипервизор.
На Proxmox нужно создать отдельного пользователя (желательно, не рутом же мониторингу ходить). Назначить ему некоторые права:
"/",["Sys.Audit"]"/nodes/{node}",["Sys.Audit"]"/vms",["VM.Audit"]Для этого я добавил ему роли PVEVMUser и PVESysAdmin на указанные объекты. Может можно как-то более ограниченно их выдать, я не разбирался. Далее сделать для пользователя API Token и получить Secret. Всё это делается через веб интерфейс в разделе Datacenter -> Permissions.
После этого добавляем сам Proxmox в Zabbix, прикрепляем к нему шаблон Proxmox VE by HTTP. Прописываем в макросы полученный {$PVE.TOKEN.ID} и {$PVE.TOKEN.SECRET}. Далее убеждаемся, что Zabbix Server имеет доступ по HTTPS к ноде Proxmox.
Вот и всё. Можно зайти и вручную дёрнуть основной айтем Proxmox: Get cluster resources и правила автообнаружения. Сами правила и все айтемы с триггерами смотрите в описании к шаблону. Он очень крутой. Там есть всё, что нужно для мониторинга гипервизора. Больше никаких костылей не надо.
Описание / Шаблон
Помимо Proxmox появились шаблоны для TrueNAS и GLPi, что тоже весьма неплохо.
#zabbix #proxmox
Появился бот который обучает как работать с DevOps инструментами и админить Linux.
Не нужно больше смотреть нудные видео, чат-бот Yodo.im в интерактивной форме научит вас решать реальные кейсы из работы Linux админа и DevOps инженера.
Максимум практики, минимум теории.
В Yodo.im есть свое сообщество, в котором уже больше 3500 человек.
На курсе Linux админа будут рассмотрены такие практические кейсы как:
- Развернуть сайт на Nginx;
- Поднять сервер телефонии на Asterisk;
- Развертывание и настройка мониторинга на Zabbix;
- Научишься поднимать виртуальные машины на Proxmox и многое другое;
Пройти бесплатный урок, в котором ты сразу поднимешь сайт на Nginx и настроишь для него CI/CD можно по ссылке https://go.yodo.im/linux-devops-ae51e4
Прямо сейчас цены на курсы снижены в два раза из-за санкций и начинаются от 990Р!
#реклама
Не нужно больше смотреть нудные видео, чат-бот Yodo.im в интерактивной форме научит вас решать реальные кейсы из работы Linux админа и DevOps инженера.
Максимум практики, минимум теории.
В Yodo.im есть свое сообщество, в котором уже больше 3500 человек.
На курсе Linux админа будут рассмотрены такие практические кейсы как:
- Развернуть сайт на Nginx;
- Поднять сервер телефонии на Asterisk;
- Развертывание и настройка мониторинга на Zabbix;
- Научишься поднимать виртуальные машины на Proxmox и многое другое;
Пройти бесплатный урок, в котором ты сразу поднимешь сайт на Nginx и настроишь для него CI/CD можно по ссылке https://go.yodo.im/linux-devops-ae51e4
Прямо сейчас цены на курсы снижены в два раза из-за санкций и начинаются от 990Р!
#реклама
Я недавно озаботился вопросом кодирования видео, записанного на смартфон или фотоаппарат для семейного архива. Исходное качество мне не нужно, а вот сжать ролики для экономии места очень бы хотелось. Стал подыскивать удобное техническое решение. Напомню, что ранее я рассказывал про PeerTube, который частично решает эту задачу, но всё же он про другое.
В итоге нашёл любопытный проект Tdarr. Это готовый бесплатный open source сервис, который управляется через браузер. Установить можно через Docker или просто запуском бинарников. Сам сервер управления может быть установлен отдельно от ноды, которая занимается кодированием видео. Если не хочется связываться с Docker, можно прямо в Windows скачать Updater. Он загрузит бинарники сервера и ноды. Останется их только запустить.
Tdarr работает довольно просто. Ему можно смонтировать какой-то диск с видеозаписями и настроить параметры кодирования. Он будет в режиме реального времени следить за файлами и автоматически их кодировать. Через веб интерфейс доступны все настройки и статистика.
Немного погонял Tdarr. Мне показался он избыточным для дома. Видео не так много и появляются не часто. Проще один раз какой-то программой прогнать и забыть. Не нужно постоянно держать запущенным сервис. Возможно вам где-то пригодится.
Сам в итоге остановился на обычном бесплатном приложении HandBrake.
Сайт - https://tdarr.io
Исходники - https://github.com/HaveAGitGat/Tdarr
Описание и настройка - https://www.youtube.com/watch?v=UA1Sktq40pA
В итоге нашёл любопытный проект Tdarr. Это готовый бесплатный open source сервис, который управляется через браузер. Установить можно через Docker или просто запуском бинарников. Сам сервер управления может быть установлен отдельно от ноды, которая занимается кодированием видео. Если не хочется связываться с Docker, можно прямо в Windows скачать Updater. Он загрузит бинарники сервера и ноды. Останется их только запустить.
Tdarr работает довольно просто. Ему можно смонтировать какой-то диск с видеозаписями и настроить параметры кодирования. Он будет в режиме реального времени следить за файлами и автоматически их кодировать. Через веб интерфейс доступны все настройки и статистика.
Немного погонял Tdarr. Мне показался он избыточным для дома. Видео не так много и появляются не часто. Проще один раз какой-то программой прогнать и забыть. Не нужно постоянно держать запущенным сервис. Возможно вам где-то пригодится.
Сам в итоге остановился на обычном бесплатном приложении HandBrake.
Сайт - https://tdarr.io
Исходники - https://github.com/HaveAGitGat/Tdarr
Описание и настройка - https://www.youtube.com/watch?v=UA1Sktq40pA
Система по контролю админов
Странный для админов заголовок. Обычно они всех контролируют, а тут система по контролю за ними. Такие тоже существуют. Расскажу про одну из них - BalaBit Shell Control Box. Она будет актуальна для компаний, где штат системных администраторов хотя бы от 5-ти человек. Либо для тех, у кого техническую поддержку осуществляет сторонняя организация.
BalaBit Shell Control Box умеет работать двух режимах:
- Бастион. В этом случае администраторы сначала попадают в закрытую виртуалку, а потом в зависимости от настроенных доступов, на целевую.
- Прозрачный режим. Все запросы на подключение к серверам незаметно переадресуются на Balabit, а оттуда попадают на целевые сервера. От админа это скрыто, даже ip-src подменяется. Подключившись на сервер, он видит соединение от своего компа.
В обоих случаях все сессии фиксируются, записываются видео-ролики с выполняемыми действиями. Доступ ко всем этим событиям из единой панели управления. За сессией можно наблюдать в режиме реального времени. Shell Control Box поддерживает протоколы RDP, SSH, Telnet, VNC, Citrix, HTTPS. Для установки SCB потребуется настроить роуты таким образом, чтобы трафик проходил через Shell Control Box.
У меня давно была в черновиках заметка на тему SCB, так как продукт старый и известный. Знакомый один внедрял его. Уже в процессе написания я зашёл на сайт balabit.com и увидел информацию, что их купили One Identity, а конкретно Shell Control Box вошёл в состав продукта Privileged Access Management. Там так много всевозможных программ, что я даже не смог найти, чем же в итоге стал SCB. Нет ни цен, ни точных технических описаний. Один маркетинг. Похоже, про SCB теперь можно забыть 😔 Жаль, Balabit была известная компания. Заметку всё же решил опубликовать, чтобы поделиться этой информацией.
Balabit известна тем, что написала Syslog-ng, которым лично я частенько пользовался для сбора логов syslog. Статью даже написал по ней. В самом простом случае это решение может использоваться для централизованного хранения информации о ssh подключениях и прочих событиях безопасности. Я логины в mikrotik через него собирал.
#security
Странный для админов заголовок. Обычно они всех контролируют, а тут система по контролю за ними. Такие тоже существуют. Расскажу про одну из них - BalaBit Shell Control Box. Она будет актуальна для компаний, где штат системных администраторов хотя бы от 5-ти человек. Либо для тех, у кого техническую поддержку осуществляет сторонняя организация.
BalaBit Shell Control Box умеет работать двух режимах:
- Бастион. В этом случае администраторы сначала попадают в закрытую виртуалку, а потом в зависимости от настроенных доступов, на целевую.
- Прозрачный режим. Все запросы на подключение к серверам незаметно переадресуются на Balabit, а оттуда попадают на целевые сервера. От админа это скрыто, даже ip-src подменяется. Подключившись на сервер, он видит соединение от своего компа.
В обоих случаях все сессии фиксируются, записываются видео-ролики с выполняемыми действиями. Доступ ко всем этим событиям из единой панели управления. За сессией можно наблюдать в режиме реального времени. Shell Control Box поддерживает протоколы RDP, SSH, Telnet, VNC, Citrix, HTTPS. Для установки SCB потребуется настроить роуты таким образом, чтобы трафик проходил через Shell Control Box.
У меня давно была в черновиках заметка на тему SCB, так как продукт старый и известный. Знакомый один внедрял его. Уже в процессе написания я зашёл на сайт balabit.com и увидел информацию, что их купили One Identity, а конкретно Shell Control Box вошёл в состав продукта Privileged Access Management. Там так много всевозможных программ, что я даже не смог найти, чем же в итоге стал SCB. Нет ни цен, ни точных технических описаний. Один маркетинг. Похоже, про SCB теперь можно забыть 😔 Жаль, Balabit была известная компания. Заметку всё же решил опубликовать, чтобы поделиться этой информацией.
Balabit известна тем, что написала Syslog-ng, которым лично я частенько пользовался для сбора логов syslog. Статью даже написал по ней. В самом простом случае это решение может использоваться для централизованного хранения информации о ssh подключениях и прочих событиях безопасности. Я логины в mikrotik через него собирал.
#security
🛡 На фоне беспрецедентного давления в киберпространстве на Россию важно оставаться в курсе самых актуальных новостей из мира IT, так как ситуация стремительно меняется каждый час.
С этой задачей лучше других вам поможет справиться канал DDoS-Guard об IT и кибербезопасности. Авторство канала принадлежит известному российскому сервису по обеспечению защиты от DDoS-атак, который знает и расскажет о том:
◽ как правильно и надёжно обеспечить защиту своих персональных данных при работе в Wi-Fi сетях;
◽ какие проекты чаще всего атакуют;
◽ как не стать жертвой SCAM проектов;
◽ почему российские компании всё чаще сталкиваются с беспрецедентной киберагрессией со стороны злоумышленников.
👉 Telegram канал @ddos_guard доходчиво и со вкусом расскажет вам обо всём, что сейчас происходит в мире IT и кибербезопасности!
#реклама
С этой задачей лучше других вам поможет справиться канал DDoS-Guard об IT и кибербезопасности. Авторство канала принадлежит известному российскому сервису по обеспечению защиты от DDoS-атак, который знает и расскажет о том:
◽ как правильно и надёжно обеспечить защиту своих персональных данных при работе в Wi-Fi сетях;
◽ какие проекты чаще всего атакуют;
◽ как не стать жертвой SCAM проектов;
◽ почему российские компании всё чаще сталкиваются с беспрецедентной киберагрессией со стороны злоумышленников.
👉 Telegram канал @ddos_guard доходчиво и со вкусом расскажет вам обо всём, что сейчас происходит в мире IT и кибербезопасности!
#реклама
▶️ Очень подробный разбор темы настройки WireGuard:
https://www.youtube.com/watch?v=inx_dVfjadI
Сразу предупреждаю, если вы не любите смотреть видеоролики, не надо писать гадости. Проходите мимо.
Содержание видео:
0:00:00 Что будем делать?
0:01:15 Утилита проверки IP
0:01:50 Создаем виртуальную машину
0:03:27 Ставим Docker
0:04:25 Wireguard Docker Images
0:07:50 Смотрим на конфигурацию сервера
0:17:11 Добавляем клиентов (пиров)
0:18:11 Настраиваем IOS клиента
0:20:38 Настраиваем клиента на Mac OS
0:22:50 Как самому сгенерировать ключи?
0:28:38 Генерация ключей на сайте
0:29:25 Настраиваем Wireguard на Mikrotik
0:32:40 Маршруты
0:37:20 Сравнение Wireguard и OpenVPN
Автор очень подробно и доступно всё объясняет. Материал для новичков и для тех, кто не в теме. Сама по себе настройка WireGuard не представляет каких-то особых сложностей.
У меня на канале ранее были заметки на тему WireGuard и готовых панелей для установки и управления сервером: easy-wg-quick и WireGuard Easy.
#video #wireguard #vpn
https://www.youtube.com/watch?v=inx_dVfjadI
Сразу предупреждаю, если вы не любите смотреть видеоролики, не надо писать гадости. Проходите мимо.
Содержание видео:
0:00:00 Что будем делать?
0:01:15 Утилита проверки IP
0:01:50 Создаем виртуальную машину
0:03:27 Ставим Docker
0:04:25 Wireguard Docker Images
0:07:50 Смотрим на конфигурацию сервера
0:17:11 Добавляем клиентов (пиров)
0:18:11 Настраиваем IOS клиента
0:20:38 Настраиваем клиента на Mac OS
0:22:50 Как самому сгенерировать ключи?
0:28:38 Генерация ключей на сайте
0:29:25 Настраиваем Wireguard на Mikrotik
0:32:40 Маршруты
0:37:20 Сравнение Wireguard и OpenVPN
Автор очень подробно и доступно всё объясняет. Материал для новичков и для тех, кто не в теме. Сама по себе настройка WireGuard не представляет каких-то особых сложностей.
У меня на канале ранее были заметки на тему WireGuard и готовых панелей для установки и управления сервером: easy-wg-quick и WireGuard Easy.
#video #wireguard #vpn
YouTube
VPN Wireguard. Просто. Быстро
В этом ролике настроим #wireguard - простой в настройке и использовании #vpn. Посмотрим, как настроить клиентов на IOS и Mac OS, а так же посмотрим, как настроить wireguard на Mikrotik (Router OS)
Мой сайт https://matiashov.ru
Телеграм канал https://t.me/amatyashov…
Мой сайт https://matiashov.ru
Телеграм канал https://t.me/amatyashov…
У меня в доме стоит электрокотёл с GSM модулем от компании Zont. Управлять устройством можно либо через личный кабинет на сайте zont-online.ru, либо через приложение. Я захотел всю статистику завести в Zabbix, чтобы удобно было смотреть. В перспективе выведу основные метрики на какой-нибудь экран в доме. Данный пример будет типовым для любого сбора метрик в Zabbix через API.
1️⃣ Согласно документации получаем Token для доступа к системе по API. Для этого через curl делаем запрос к сервису с указанием своей учётной записи:
В самом начале ответа получите токен, который нужно будет использовать в запросах.
2️⃣ Получаем список устройств в личном кабинете. У меня оно одно:
Убеждаемся, что всё работает, данные приходят верные. Рекомендую запрос сразу в jq отправить, чтобы было удобно смотреть.
3️⃣ Идём в Zabbix, создаём новый шаблон. Сразу добавляем в него 2 макроса: {$ZONT_CLIENT_EMAIL} и {$ZONT_TOKEN}. Далее добавляем новый айтем:
- тип: HTTP Agent
- тип информации: Журнал (лог)
- url: https://zont-online.ru/api/devices
- поля запроса: load_io ⇒ true
- тип запроса: POST
- заголовки: X-ZONT-Client ⇒ {$ZONT_CLIENT_EMAIL}
X-ZONT-Token ⇒ {$ZONT_TOKEN}
Остальные параметры по желанию.
4️⃣ Прикрепите новый шаблон к любому хосту (я обычно такие шаблоны к Zabbix Server цепляю) и проверьте работу этого айтема. Не забудьте прописать значения макросов. Если данные идут и формат у них json, то двигаемся дальше. Добавляем в шаблон новый зависимый айтем. Я его назвал Температура Бойлерная:
- тип: зависимый элемент данных, в качестве основного указываем предыдущий
- тип информации: числовой с плавающей точкой
Остальное по желанию. Идём в предобработку и добавляем 3 шага:
- JSONPath: $.body.devices[*].thermometers[*].last_value
- Обрезать слева: [
- Обрезать справа: ]
После такой обработки я получаю температуру с термодатчика в бойлерной. JSONPath рекомендую проверять в онлайн сервисе jsonpath.com. Там удобно это делать. В зависимости от строки json, правило у вас будет своё. Аналогично можно добавить все необходимые метрики.
Вот и всё. По такому принципу можно обработать любые данные, поступающие от API в формате json. Более подробно и наглядно я эту тему разбирал в отдельной статье на сайте.
#zabbix
1️⃣ Согласно документации получаем Token для доступа к системе по API. Для этого через curl делаем запрос к сервису с указанием своей учётной записи:
curl 'https://zont-online.ru/api/get_authtoken' \ -u 'login:password' \ -H 'X-ZONT-Client: your@email' \ -H 'Content-Type: application/json' \ -d '{"client_name": "Zabbix"}'В самом начале ответа получите токен, который нужно будет использовать в запросах.
2️⃣ Получаем список устройств в личном кабинете. У меня оно одно:
curl 'https://zont-online.ru/api/devices' \ -H 'X-ZONT-Client: your@email' \ -H 'X-ZONT-Token: xxxxxxxxxxxxxxxxxxxx' \ -H 'Content-Type: application/json' \ -d '{"load_io": true}'Убеждаемся, что всё работает, данные приходят верные. Рекомендую запрос сразу в jq отправить, чтобы было удобно смотреть.
3️⃣ Идём в Zabbix, создаём новый шаблон. Сразу добавляем в него 2 макроса: {$ZONT_CLIENT_EMAIL} и {$ZONT_TOKEN}. Далее добавляем новый айтем:
- тип: HTTP Agent
- тип информации: Журнал (лог)
- url: https://zont-online.ru/api/devices
- поля запроса: load_io ⇒ true
- тип запроса: POST
- заголовки: X-ZONT-Client ⇒ {$ZONT_CLIENT_EMAIL}
X-ZONT-Token ⇒ {$ZONT_TOKEN}
Остальные параметры по желанию.
4️⃣ Прикрепите новый шаблон к любому хосту (я обычно такие шаблоны к Zabbix Server цепляю) и проверьте работу этого айтема. Не забудьте прописать значения макросов. Если данные идут и формат у них json, то двигаемся дальше. Добавляем в шаблон новый зависимый айтем. Я его назвал Температура Бойлерная:
- тип: зависимый элемент данных, в качестве основного указываем предыдущий
- тип информации: числовой с плавающей точкой
Остальное по желанию. Идём в предобработку и добавляем 3 шага:
- JSONPath: $.body.devices[*].thermometers[*].last_value
- Обрезать слева: [
- Обрезать справа: ]
После такой обработки я получаю температуру с термодатчика в бойлерной. JSONPath рекомендую проверять в онлайн сервисе jsonpath.com. Там удобно это делать. В зависимости от строки json, правило у вас будет своё. Аналогично можно добавить все необходимые метрики.
Вот и всё. По такому принципу можно обработать любые данные, поступающие от API в формате json. Более подробно и наглядно я эту тему разбирал в отдельной статье на сайте.
#zabbix
