Zabbix Server умеет автоматически обнаруживать хосты в сети и добавлять их в систему мониторинга. Причём этот механизм очень гибко настраивается.
Например, вы можете автоматически установить на группу серверов Zabbix Agent, а на сервере мониторинга настроить правило автообнаружения, которое будет на основе указанного диапазона IP периодически сканировать сеть и искать установленных агентов.
После того, как сервера с агентами будут найдены, они будут помещены в заданную группу, им будут присвоены имена в зависимости от настроек обнаружения. В качестве имени можно взять имя хоста, указанное в настройках агента, можно взять системное имя сервера или его ip адрес. Далее к добавленным хостам будут прикреплены указанные заранее шаблоны.
Для автообнаружения устройств, на которые нельзя установить Zabbix Agent, применяется другой подход. Например, у вас есть пул IP камер. У них настроен доступ к веб интерфейсу по порту 8080. Можно настроить правило обнаружения для хостов с открытым портом 8080. Все найденные хосты будут добавлены в отдельную группу Cameras, в качестве имени будет взят их IP адрес и к ним будет прикреплён шаблон Template ICMP Ping.
Для совсем простых устройств, которые отвечают только по ICMP, можно настроить правило обнаружение исключительно пингом. Пропинговали кого-то в заданном интервале - добавили в указанную группу, прикрепили нужный шаблон. Подобную проверку можно использовать в качестве мониторинга появления неопознанных хостов. Когда Zabbix Server найдёт новый хост в сети, он может отправить оповещение. Помимо оповещения можно добавить выполнение какого-то скрипта. К примеру, новый хост можно сразу же просканировать nmap и отправить отчёт на почту.
Zabbix Server очень гибкая система мониторинга, на базе которой можно реализовать обширный функционал, выходящий за рамки только мониторинга.
Видео с частным примером настройки автообнаружения веб серверов в сети
#zabbix
Например, вы можете автоматически установить на группу серверов Zabbix Agent, а на сервере мониторинга настроить правило автообнаружения, которое будет на основе указанного диапазона IP периодически сканировать сеть и искать установленных агентов.
После того, как сервера с агентами будут найдены, они будут помещены в заданную группу, им будут присвоены имена в зависимости от настроек обнаружения. В качестве имени можно взять имя хоста, указанное в настройках агента, можно взять системное имя сервера или его ip адрес. Далее к добавленным хостам будут прикреплены указанные заранее шаблоны.
Для автообнаружения устройств, на которые нельзя установить Zabbix Agent, применяется другой подход. Например, у вас есть пул IP камер. У них настроен доступ к веб интерфейсу по порту 8080. Можно настроить правило обнаружения для хостов с открытым портом 8080. Все найденные хосты будут добавлены в отдельную группу Cameras, в качестве имени будет взят их IP адрес и к ним будет прикреплён шаблон Template ICMP Ping.
Для совсем простых устройств, которые отвечают только по ICMP, можно настроить правило обнаружение исключительно пингом. Пропинговали кого-то в заданном интервале - добавили в указанную группу, прикрепили нужный шаблон. Подобную проверку можно использовать в качестве мониторинга появления неопознанных хостов. Когда Zabbix Server найдёт новый хост в сети, он может отправить оповещение. Помимо оповещения можно добавить выполнение какого-то скрипта. К примеру, новый хост можно сразу же просканировать nmap и отправить отчёт на почту.
Zabbix Server очень гибкая система мониторинга, на базе которой можно реализовать обширный функционал, выходящий за рамки только мониторинга.
Видео с частным примером настройки автообнаружения веб серверов в сети
#zabbix
Те, кто активно используют Zabbix, в частности его Web проверки, знают, как неудобно они устроены. Разработчики давно обещают переработать этот функционал, но пока не случилось. По мне основное неудобство - нельзя выбрать, с какого хоста будет выполняться проверка. Они все идут с сервера мониторинга.
Один читатель поделился ссылкой на репозиторий, где человек продублировал стандартный функционал веб проверок, но реализовал их сам с помощью python скрипта и шаблона с автообнаружением. Вы можете прикрепить его к любому хосту, где установлен Zabbix Agent и делать проверки с него.
https://github.com/mohitrajvardhan17/Zabbix-Web_monitoring
Я проверил работу этого шаблона на Zabbix Server 6.0. Работает нормально, но проблемы возникли на самом хосте с Zabbix Agent. Скрипт проверок WebMonitoring.py писался под Python2, на Python3 не заработал. Мне не захотелось разбираться в скрипте, поэтому я запустил всё на 2-й версии.
Для работы скрипта нужно установить через pip модули: requests, pyOpenSSL. И сделать одно важное изменение. Так как Python2 больше не поддерживается, при запуске скрипта через него выезжает Warning, который нарушает работу правила обнаружения в шаблоне. Так что в файле userparameter_web.conf нужно вызов python заменить на python2 -W ignore.
Проверить работу скрипта можно так:
Вывод соответствует формату автообнаружения Zabbix Server.
Теперь можно идти на сервер, импортировать шаблон. В нём ровно одно правило автообнаружения с семью прототипами данных. Триггеров нет, их надо делать отдельно. Одно правило обнаружения - один сайт. Для добавления второго сайта надо скопировать правило и изменить в нём url сайта.
Шаблон поддерживает установку параметра timeout (по дефолту 30 секунд) и передачу заголовков. А так же отдельно можно указать проверяемую строку, по наличию которой будет оцениваться корректность содержания страницы.
С помощью этого шаблона можно запускать проверки с разных хостов, делать оповещения на основе данных двух и более проверок. В общем, удобная штука, если вы реально используете веб проверки и опираетесь на них. Базового функционала сильно не хватает.
#zabbix #website
Один читатель поделился ссылкой на репозиторий, где человек продублировал стандартный функционал веб проверок, но реализовал их сам с помощью python скрипта и шаблона с автообнаружением. Вы можете прикрепить его к любому хосту, где установлен Zabbix Agent и делать проверки с него.
https://github.com/mohitrajvardhan17/Zabbix-Web_monitoring
Я проверил работу этого шаблона на Zabbix Server 6.0. Работает нормально, но проблемы возникли на самом хосте с Zabbix Agent. Скрипт проверок WebMonitoring.py писался под Python2, на Python3 не заработал. Мне не захотелось разбираться в скрипте, поэтому я запустил всё на 2-й версии.
Для работы скрипта нужно установить через pip модули: requests, pyOpenSSL. И сделать одно важное изменение. Так как Python2 больше не поддерживается, при запуске скрипта через него выезжает Warning, который нарушает работу правила обнаружения в шаблоне. Так что в файле userparameter_web.conf нужно вызов python заменить на python2 -W ignore.
Проверить работу скрипта можно так:
# python2 -W ignore /etc/zabbix/WebMonitoring.py \--metric=discovery --url=https://yandex.ru{"data":[{"{#URL}":"https://yandex.ru", "{#HEADER}":"None", "{#TIMEOUT}":"30"}]}Вывод соответствует формату автообнаружения Zabbix Server.
Теперь можно идти на сервер, импортировать шаблон. В нём ровно одно правило автообнаружения с семью прототипами данных. Триггеров нет, их надо делать отдельно. Одно правило обнаружения - один сайт. Для добавления второго сайта надо скопировать правило и изменить в нём url сайта.
Шаблон поддерживает установку параметра timeout (по дефолту 30 секунд) и передачу заголовков. А так же отдельно можно указать проверяемую строку, по наличию которой будет оцениваться корректность содержания страницы.
С помощью этого шаблона можно запускать проверки с разных хостов, делать оповещения на основе данных двух и более проверок. В общем, удобная штука, если вы реально используете веб проверки и опираетесь на них. Базового функционала сильно не хватает.
#zabbix #website
Subspace - простой и функциональный WireGuard VPN GUI. Ещё год назад получал рекомендацию посмотреть на него, когда публиковал информацию о другой веб панели. По факту эта выглядит намного функциональнее и удобнее того, что видел ранее.
Основное отличие от многих подобных бесплатных панелей управления - наличие Single Sign-On (SSO) на базе G Suite и Okta. Всё остальное плюс-минус как у всех:
- добавление клиентов и конфигов для них, в том числе с помощью QR кодов
- удаление и отключение удалённых клиентов
Ставится и работает Subspace через Docker, так что проблем с этим никаких нет. Коротенькая инструкция в репозитории присутствует. Из коробки поддерживает сертификаты от Let's Encrypt. Может работать как Standalone веб сервер, так и за прокси. Так что это решение из разряда купить минимальную VPS и запустить на ней свой VPN с управлением через браузер. Можно настроить и отдать кому-нибудь в пользование.
В общем, шутка полезная, рекомендую. Пора уже мне себе поставить Wireguard. Я всё по старинке VPN на базе OpenVPN делаю. И личные, и рабочие. Очень нравится пушить маршруты клиентам. Жить без этого не могу.
Исходники - https://github.com/subspacecloud/subspace
#wireguard #vpn
Основное отличие от многих подобных бесплатных панелей управления - наличие Single Sign-On (SSO) на базе G Suite и Okta. Всё остальное плюс-минус как у всех:
- добавление клиентов и конфигов для них, в том числе с помощью QR кодов
- удаление и отключение удалённых клиентов
Ставится и работает Subspace через Docker, так что проблем с этим никаких нет. Коротенькая инструкция в репозитории присутствует. Из коробки поддерживает сертификаты от Let's Encrypt. Может работать как Standalone веб сервер, так и за прокси. Так что это решение из разряда купить минимальную VPS и запустить на ней свой VPN с управлением через браузер. Можно настроить и отдать кому-нибудь в пользование.
В общем, шутка полезная, рекомендую. Пора уже мне себе поставить Wireguard. Я всё по старинке VPN на базе OpenVPN делаю. И личные, и рабочие. Очень нравится пушить маршруты клиентам. Жить без этого не могу.
Исходники - https://github.com/subspacecloud/subspace
#wireguard #vpn
У меня свежие новости по поводу Zabbix. Недавно я упоминал про то, что компания по прежнему анонсирует вебинары на русском языке. Вчера я записался и посмотрел плановый вебинар: "Установите и настройте Zabbix за 5 минут". Выкладываю презентацию, которой поделился лектор.
В процессе выступления отдельно было анонсировано обучение, его стоимость. Рассказано про то, как получить платную тех. поддержку, куда обращаться и т.д. Как я понял, Zabbix так или иначе будет работать на рынке РФ. Вебинар длился ровно час. Была подробно рассмотрена тема с примерами. Автор в процессе развернул систему двумя способами и показал, как с ней работать. Тема чисто для новичков.
Ну и чтобы два раза не вставать, ещё немного информации про Zabbix. Я писал о том, что у Zabbix появился готовый шаблон для мониторинга TLS сертификатов. Возникла новая задача по настройке мониторинга, и я решил попробовать этот шаблон. Он абсолютно неюзабелен, если вам нужно мониторить сертификаты более одного сайта.
Шаблон прикрепляется к хосту. Жёстко привязан единственным макросом к одному URL сайта. Проверить два домена с его помощью нельзя. Более того, шаблон и скопировать так просто не получится, потому что все айтемы в шаблоне тоже без привязки к домену. У вас в двух шаблонах будут айтемы с одинаковыми именами. Чтобы всё это работало придётся в каждом шаблоне вручную поменять все айтемы и триггеры к ним, либо крепить каждый шаблон к разным хостам. В реальности это вообще неюзабельно, если доменов больше одного. Пришлось вернуться к дедовским методам через скрипты. Успешно настроил за 5 минут для любого количества доменов.
И напомню про мой шаблон мониторинга делегирования доменов с автообнаружением через сервис Whois API. Работает отлично, настраивается легко. Постоянно пользуюсь именно им для мониторинга делегирования. Из минусов только отсутствие поддержки некоторых экзотических зон. Зато очень простая и быстрая настройка на любое количество доменов, которое задаётся через макрос. И всё это выполняется на сервере, без скриптов.
#zabbix
В процессе выступления отдельно было анонсировано обучение, его стоимость. Рассказано про то, как получить платную тех. поддержку, куда обращаться и т.д. Как я понял, Zabbix так или иначе будет работать на рынке РФ. Вебинар длился ровно час. Была подробно рассмотрена тема с примерами. Автор в процессе развернул систему двумя способами и показал, как с ней работать. Тема чисто для новичков.
Ну и чтобы два раза не вставать, ещё немного информации про Zabbix. Я писал о том, что у Zabbix появился готовый шаблон для мониторинга TLS сертификатов. Возникла новая задача по настройке мониторинга, и я решил попробовать этот шаблон. Он абсолютно неюзабелен, если вам нужно мониторить сертификаты более одного сайта.
Шаблон прикрепляется к хосту. Жёстко привязан единственным макросом к одному URL сайта. Проверить два домена с его помощью нельзя. Более того, шаблон и скопировать так просто не получится, потому что все айтемы в шаблоне тоже без привязки к домену. У вас в двух шаблонах будут айтемы с одинаковыми именами. Чтобы всё это работало придётся в каждом шаблоне вручную поменять все айтемы и триггеры к ним, либо крепить каждый шаблон к разным хостам. В реальности это вообще неюзабельно, если доменов больше одного. Пришлось вернуться к дедовским методам через скрипты. Успешно настроил за 5 минут для любого количества доменов.
И напомню про мой шаблон мониторинга делегирования доменов с автообнаружением через сервис Whois API. Работает отлично, настраивается легко. Постоянно пользуюсь именно им для мониторинга делегирования. Из минусов только отсутствие поддержки некоторых экзотических зон. Зато очень простая и быстрая настройка на любое количество доменов, которое задаётся через макрос. И всё это выполняется на сервере, без скриптов.
#zabbix
☎️ Совсем недавно узнал про простое и изящное решение для организации телефонии малого и среднего бизнеса - MikoPBX. Это бесплатный Open Source продукт на базе Asterisk. Я посмотрел на его интерфейс, возможности и сразу проявился симпатией. Захотелось попробовать. Если будет задача, обязательно поставлю именно его.
Основные возможности:
◽ хорошая русификация
◽ управление через web интерфейс
◽ встроенный список сотрудников
◽ поддержка конференций, переадресаций, очередей, уведомлений на email
◽ запись разговоров, история вызовов
◽ встроенный Firewall (Iptables) и Fail2Ban
◽ встроенные бэкап и восстановление
Есть платный модуль для интеграции с 1С, который умеет звонить из 1С, открывать карточку клиента во время звонка, вести статистику, интегрироваться с Whatsapp и кое-что другое.
Видео: MikoPBX - базовая настройка и обзор функционала
Если кто-то пользовался, дайте обратную связь. Панель управления в демке очень понравилась. Лучшее, что я видел из готовых решений для управления Asterisk.
Сайт - https://www.mikopbx.ru/
Демо - http://demo.askozia.ru/
Исходники - https://github.com/mikopbx
#asterisk #voip
Основные возможности:
◽ хорошая русификация
◽ управление через web интерфейс
◽ встроенный список сотрудников
◽ поддержка конференций, переадресаций, очередей, уведомлений на email
◽ запись разговоров, история вызовов
◽ встроенный Firewall (Iptables) и Fail2Ban
◽ встроенные бэкап и восстановление
Есть платный модуль для интеграции с 1С, который умеет звонить из 1С, открывать карточку клиента во время звонка, вести статистику, интегрироваться с Whatsapp и кое-что другое.
Видео: MikoPBX - базовая настройка и обзор функционала
Если кто-то пользовался, дайте обратную связь. Панель управления в демке очень понравилась. Лучшее, что я видел из готовых решений для управления Asterisk.
Сайт - https://www.mikopbx.ru/
Демо - http://demo.askozia.ru/
Исходники - https://github.com/mikopbx
#asterisk #voip
Существует необычный способ подмонтировать директорию с одного Linux сервера к другому. Это можно сделать с помощью sshfs. Для этого потребуется только SSH доступ на одном сервере и утилита sshfs на другом. Иногда это очень выручает.
Например, я пользуюсь этим, когда нужно мониторить бэкапы или наличие какого-то файла в определённом месте. Достаточно в режиме чтения примонтировать нужную директорию к серверу Zabbix, чтобы забирать информацию о файлах.
В Debian sshfs ставится из базовых реп:
Теперь можно подмонтировать удалённую директорию:
Вам потребуется ввести пароль для подключения по SSH или настроить аутентификацию по сертификатам.
Сразу предупрежу, что активно работать с данными при таком подключении не стоит. Оно очень медленное и нестабильное. Копировать больше объёмы данных лучше другим способом. А вот если надо что-то читать, проверять, иногда копировать, то способ отлично подходит.
Директорию можно подмонтировать в режиме чтения:
Sshfs работает в пользовательском пространстве (filesystem in userspace, FUSE). Можно запускать от имени пользователя и монтировать в какую-то его личную точку монтирования с ограниченными правами.
В самом начале я упомянул, что этот способ работает между Linux серверами. На самом деле это не так. Есть порт sshfs под Windows для того, чтобы туда таким же образом монтировать директории.
#terminal
Например, я пользуюсь этим, когда нужно мониторить бэкапы или наличие какого-то файла в определённом месте. Достаточно в режиме чтения примонтировать нужную директорию к серверу Zabbix, чтобы забирать информацию о файлах.
В Debian sshfs ставится из базовых реп:
# apt install sshfsТеперь можно подмонтировать удалённую директорию:
# sshfs user@server.local:/backup /mnt/backupВам потребуется ввести пароль для подключения по SSH или настроить аутентификацию по сертификатам.
Сразу предупрежу, что активно работать с данными при таком подключении не стоит. Оно очень медленное и нестабильное. Копировать больше объёмы данных лучше другим способом. А вот если надо что-то читать, проверять, иногда копировать, то способ отлично подходит.
Директорию можно подмонтировать в режиме чтения:
# sshfs user@server.local:/backup /mnt/backup \-o allow_other -o roSshfs работает в пользовательском пространстве (filesystem in userspace, FUSE). Можно запускать от имени пользователя и монтировать в какую-то его личную точку монтирования с ограниченными правами.
В самом начале я упомянул, что этот способ работает между Linux серверами. На самом деле это не так. Есть порт sshfs под Windows для того, чтобы туда таким же образом монтировать директории.
#terminal
Мне недавно прилетела типовая задача по бэкапу и мониторингу сайта. Решил по шагам расписать, что и как я сделал. Думаю, информация полезна, потому что описан будет мой личный опыт.
Задача. Есть типовой веб проект, который разработчики запустили в докере: фронт, бэк и база данных (postgresql). Нужно:
- настроить бэкап данных в виде файлов и базы данных
- настроить мониторинг сервера, сайта, домена, tls сертификата, бэкапов
- оповещения с мониторинга отправлять в telegram
Заказано:
- VPS 1 CPU, 1 Гб RAM, 20 Гб Disk для сервера Zabbix.
- Файловое хранилище с доступом по ssh, rsync для бэкапов.
Настроено.
Бэкап. Сделал небольшой скрипт на веб сервере, который делает дамп базы, проверяет его начало и конец на наличие строк об успешном окончании создания дампа. Результат пишет в лог файл. Потом этот файл будет анализировать мониторинг. Другой скрипт создаёт пустые файлы и кладёт их в некоторые директории. Позже мониторинг по наличию и дате этих файлов будет судить о свежести бэкапов.
Файловое хранилище с доступом по SSH и CRON. Настроил скрипт, который ходит на веб сервер и сам с помощью RSYNC забирает оттуда все необходимые данные - сырые файлы сайта, БД и дамп БД. Все изменения файлов между синхронизациями сохраняются. Всегда имеется свежая полная копия файлов и изменения после каждой синхронизации.
Мониторинг. Тут всё более ли менее стандартно. Настраивается Zabbix Server, на веб сервер ставится агент. Настраиваются типовые проверки по стандартному шаблону Linux Server. Отдельно настраивается мониторинг делегирования домена, tls сертификата. На канале было много заметок по этому поводу.
Далее мониторинг web сайта тоже делается встроенными проверками. Отслеживается его доступность, время отклика, коды ответа, содержимое ключевых страниц. Если отклик растёт выше обычного, предупреждаем.
Для мониторинга бэкапов подключаю по sshfs в режиме чтения директорию с сервера бэкапов. Настраиваю проверки размера дампа, содержимое лога с проверкой дампа БД. С помощью анализа даты создания пустых файлов, о которых упоминал выше, понимаю, когда была последняя синхронизация бэкапов с веб сервера. Если разница больше суток, считаем, что проблема.
Оповещения в telegram настроены дефолтным способом через встроенный webhook в Zabbix Server. На всякий случай добавил ещё и по email их.
Вот и всё. В принципе, ничего особенного или сложного, когда делаешь это постоянно. Но на каждом этапе есть какие-то свои нюансы, которые надо решать. Так что на деле получить мониторинг всего того, что я описал, не так просто. Нет какого-то готового даже платного решения, чтобы купил и у тебя всё хорошо. Нужно ещё учесть, что тут ежемесячных расходов очень мало. По сути только на минимальную VPS и хранилище для бэкапов.
Следующим этапом нужно купить ещё одну VPS, заскриптовать восстановление из бэкапа и сделать мониторинг восстановленного сайта. Нужно понимать, что всё восстановилось и сайт реально работает.
Если кому-то интересно, сколько подобная настройка стоит, то лично я беру за первый этап 10 т.р., если всё стандартно, как описано тут. За второй этап столько же, если там нет каких-то особых проблем. На каждый этап уходит примерно день, если делать всё аккуратно, проверять, записывать.
#website #monitoring #backup
Задача. Есть типовой веб проект, который разработчики запустили в докере: фронт, бэк и база данных (postgresql). Нужно:
- настроить бэкап данных в виде файлов и базы данных
- настроить мониторинг сервера, сайта, домена, tls сертификата, бэкапов
- оповещения с мониторинга отправлять в telegram
Заказано:
- VPS 1 CPU, 1 Гб RAM, 20 Гб Disk для сервера Zabbix.
- Файловое хранилище с доступом по ssh, rsync для бэкапов.
Настроено.
Бэкап. Сделал небольшой скрипт на веб сервере, который делает дамп базы, проверяет его начало и конец на наличие строк об успешном окончании создания дампа. Результат пишет в лог файл. Потом этот файл будет анализировать мониторинг. Другой скрипт создаёт пустые файлы и кладёт их в некоторые директории. Позже мониторинг по наличию и дате этих файлов будет судить о свежести бэкапов.
Файловое хранилище с доступом по SSH и CRON. Настроил скрипт, который ходит на веб сервер и сам с помощью RSYNC забирает оттуда все необходимые данные - сырые файлы сайта, БД и дамп БД. Все изменения файлов между синхронизациями сохраняются. Всегда имеется свежая полная копия файлов и изменения после каждой синхронизации.
Мониторинг. Тут всё более ли менее стандартно. Настраивается Zabbix Server, на веб сервер ставится агент. Настраиваются типовые проверки по стандартному шаблону Linux Server. Отдельно настраивается мониторинг делегирования домена, tls сертификата. На канале было много заметок по этому поводу.
Далее мониторинг web сайта тоже делается встроенными проверками. Отслеживается его доступность, время отклика, коды ответа, содержимое ключевых страниц. Если отклик растёт выше обычного, предупреждаем.
Для мониторинга бэкапов подключаю по sshfs в режиме чтения директорию с сервера бэкапов. Настраиваю проверки размера дампа, содержимое лога с проверкой дампа БД. С помощью анализа даты создания пустых файлов, о которых упоминал выше, понимаю, когда была последняя синхронизация бэкапов с веб сервера. Если разница больше суток, считаем, что проблема.
Оповещения в telegram настроены дефолтным способом через встроенный webhook в Zabbix Server. На всякий случай добавил ещё и по email их.
Вот и всё. В принципе, ничего особенного или сложного, когда делаешь это постоянно. Но на каждом этапе есть какие-то свои нюансы, которые надо решать. Так что на деле получить мониторинг всего того, что я описал, не так просто. Нет какого-то готового даже платного решения, чтобы купил и у тебя всё хорошо. Нужно ещё учесть, что тут ежемесячных расходов очень мало. По сути только на минимальную VPS и хранилище для бэкапов.
Следующим этапом нужно купить ещё одну VPS, заскриптовать восстановление из бэкапа и сделать мониторинг восстановленного сайта. Нужно понимать, что всё восстановилось и сайт реально работает.
Если кому-то интересно, сколько подобная настройка стоит, то лично я беру за первый этап 10 т.р., если всё стандартно, как описано тут. За второй этап столько же, если там нет каких-то особых проблем. На каждый этап уходит примерно день, если делать всё аккуратно, проверять, записывать.
#website #monitoring #backup
Предлагаем ознакомиться с самыми популярными и крупными каналами в сфере информационной безопасности и информационных технологий:
👨🏻💻 @Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
📚 @S_E_Book — Самая редкая и актуальная литература в сети для ИТ специалистов любого уровня и направления.
#реклама
👨🏻💻 @Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
📚 @S_E_Book — Самая редкая и актуальная литература в сети для ИТ специалистов любого уровня и направления.
#реклама
Недавно видел новость о том, что обновился дистрибутив OpenMediaVault. Вышла 6-я версия с пакетной базой от Debian 11. Это готовая сборка для организации своего файлового сервера.
Я использовал OpenMediaVault неоднократно. Из всех готовых решений, он мне понравился больше всего. До него пользовался FreeNAS, когда админил FreeBSD. Но понял, что время фрюхи ушло, стал искать замену на Linux. OpenMediaVault показался наиболее развитым и зрелым дистрибутивом, поэтому стал пользоваться им.
Для тех, кто не понимает, о чём идёт речь, поясню. OpenMediaVault - готовая сборка Linux дистрибутива с управлением через браузер. Нужно выполнить простую установку системы из iso образа, а затем вся настройка выполняется через браузер. Так что дистрибутив подходит и для тех, кто в Linux не разбирается.
С его помощью можно настроить файловый сервер с сетевыми папками. Есть возможность собрать софтовый рейд. В сборку включён функционал по управлению учётными записями, мониторингом, в том числе за состоянием дисков и рейда и многое другое. Основные возможности можно увидеть на сайте.
Если кто-то знает и использует более удобную и функциональную сборку, поделитесь информацией. Может есть что-то лучше. Я специально не слежу за темой, так как особо не нужно последнее время. Дома Xpenology использую. В офисах, если есть возможность, на Винде поднимаю файловые серверы. Это удобнее и проще для всех.
Сайт - https://www.openmediavault.org/
#fileserver
Я использовал OpenMediaVault неоднократно. Из всех готовых решений, он мне понравился больше всего. До него пользовался FreeNAS, когда админил FreeBSD. Но понял, что время фрюхи ушло, стал искать замену на Linux. OpenMediaVault показался наиболее развитым и зрелым дистрибутивом, поэтому стал пользоваться им.
Для тех, кто не понимает, о чём идёт речь, поясню. OpenMediaVault - готовая сборка Linux дистрибутива с управлением через браузер. Нужно выполнить простую установку системы из iso образа, а затем вся настройка выполняется через браузер. Так что дистрибутив подходит и для тех, кто в Linux не разбирается.
С его помощью можно настроить файловый сервер с сетевыми папками. Есть возможность собрать софтовый рейд. В сборку включён функционал по управлению учётными записями, мониторингом, в том числе за состоянием дисков и рейда и многое другое. Основные возможности можно увидеть на сайте.
Если кто-то знает и использует более удобную и функциональную сборку, поделитесь информацией. Может есть что-то лучше. Я специально не слежу за темой, так как особо не нужно последнее время. Дома Xpenology использую. В офисах, если есть возможность, на Винде поднимаю файловые серверы. Это удобнее и проще для всех.
Сайт - https://www.openmediavault.org/
#fileserver
Aéza — виртуальные и выделенные серверы в России и Европе с почасовой оплатой.
❯ Флагманские процессоры AMD до 4.3 ГГц
❯ AntiDDoS-защита до 2Tbps на всех серверах. Бесплатно
❯ Почасовая оплата для всех серверов, активация 60с
❯ Овердрафт. Пользуйся в долг, когда это необходимо
❯ Установка любого ПО в один клик, это может быть как OpenVPN, так и FastPanel или Bitrix. Выбери нужное ПО при заказе сервера — сервер установится вместе с ним.
Принимаем оплату с банковских карт всего мира, электронных кошельков и в криптовалюте, что как никогда, актуально в наши дни.
По всем вопросам 24/7 саппорт ТГ: @aezasupport
Новостной канал: @aezahost
Гифткод на 300р: ServerAdmin (количество ограниченно)
Попробуйте бесплатно прямо сейчас: https://aeza.net
#реклама
❯ Флагманские процессоры AMD до 4.3 ГГц
❯ AntiDDoS-защита до 2Tbps на всех серверах. Бесплатно
❯ Почасовая оплата для всех серверов, активация 60с
❯ Овердрафт. Пользуйся в долг, когда это необходимо
❯ Установка любого ПО в один клик, это может быть как OpenVPN, так и FastPanel или Bitrix. Выбери нужное ПО при заказе сервера — сервер установится вместе с ним.
Принимаем оплату с банковских карт всего мира, электронных кошельков и в криптовалюте, что как никогда, актуально в наши дни.
По всем вопросам 24/7 саппорт ТГ: @aezasupport
Новостной канал: @aezahost
Гифткод на 300р: ServerAdmin (количество ограниченно)
Попробуйте бесплатно прямо сейчас: https://aeza.net
#реклама
Я давно подписан на канал практикующего DevOps инженера Be Geek, но, если не ошибаюсь, ни разу о нём не упоминал. На днях у него вышел обзорный ролик на тему Elasticsearch, так что появился повод.
Как собрать кластер Elasticsearch. Какие есть роли у нод Elasticsearch.
https://www.youtube.com/watch?v=-e0M9X6uD_4
Мне он показался полезным, так как сам я с кластером никогда не работал, хотя Elasticsearch использую активно и очень давно. Под мои задачи хватает одиночного инстанса.
В видео автор разбирает кластерные роли хостов и теорию по организации кластера Elasticsearch. Основные темы:
- Из чего состоит кластер
- Какие роли есть у узлов
- Разбор основных ролей узлов кластера
- Как грамотно организовать кластер
Видео обзорное, можно просто послушать на ходу или в машине.
Презентация из видео
#video #elk
Как собрать кластер Elasticsearch. Какие есть роли у нод Elasticsearch.
https://www.youtube.com/watch?v=-e0M9X6uD_4
Мне он показался полезным, так как сам я с кластером никогда не работал, хотя Elasticsearch использую активно и очень давно. Под мои задачи хватает одиночного инстанса.
В видео автор разбирает кластерные роли хостов и теорию по организации кластера Elasticsearch. Основные темы:
- Из чего состоит кластер
- Какие роли есть у узлов
- Разбор основных ролей узлов кластера
- Как грамотно организовать кластер
Видео обзорное, можно просто послушать на ходу или в машине.
Презентация из видео
#video #elk
Периодически вижу в комментариях к статьям по Linux вопросы на тему того, зачем использовать LVM (Logical Volume Management, Управление Логическими Томами) во время разметки диска. Якобы это лишний слой абстракции, даёт замедление и лучше без него. Я не буду рассказывать, что такое LVM и как с ним работать. Напишу своё мнение на тему использования этой технологии в рабочих виртуальных машинах.
Начну с того, что я нигде не видел информации о том, что использование LVM даёт сколь-нибудь заметное замедление, выходящее за погрешность измерения. Тем не менее, лет 5 и более назад я сам LVM использовал очень редко, потому что считал, что лучше в самом деле обойтись без лишних абстракций, когда нет особой необходимости.
По мере накопления опыта возникали ситуации, когда надо было изменить размеры разделов на диске. Особенно это касалось корневого раздела /. Да, я сам всегда и всем говорю, что разделы надо спланировать заранее очень внимательно и потом не двигать их во избежание лишних проблем. Они реально могут быть, и я с ними сталкивался.
Тем не менее, всё равно иногда возникают ситуации, когда тебе надо увеличить корневой раздел. И если не используется LVM, то это проблема, которую не всегда можно решить. Если же использовать LVM, то проблемы вообще никакой нет. Можно корень / расширить на ходу без перезагрузки. Когда в очередной раз у меня возникла в этом потребность, я решил, что буду использовать LVM всегда.
Подводя итог, мне LVM нужен только чтобы иногда увеличить какой-то раздел: расширяем диск виртуалки или подключаем новый, добавляем его в группу томов, расширяем нужный раздел, расширяем файловую систему. И всё. Больше никаким функционалом не пользуюсь.
А вы используете LVM в своих виртуалках?
#linux #lvm
Начну с того, что я нигде не видел информации о том, что использование LVM даёт сколь-нибудь заметное замедление, выходящее за погрешность измерения. Тем не менее, лет 5 и более назад я сам LVM использовал очень редко, потому что считал, что лучше в самом деле обойтись без лишних абстракций, когда нет особой необходимости.
По мере накопления опыта возникали ситуации, когда надо было изменить размеры разделов на диске. Особенно это касалось корневого раздела /. Да, я сам всегда и всем говорю, что разделы надо спланировать заранее очень внимательно и потом не двигать их во избежание лишних проблем. Они реально могут быть, и я с ними сталкивался.
Тем не менее, всё равно иногда возникают ситуации, когда тебе надо увеличить корневой раздел. И если не используется LVM, то это проблема, которую не всегда можно решить. Если же использовать LVM, то проблемы вообще никакой нет. Можно корень / расширить на ходу без перезагрузки. Когда в очередной раз у меня возникла в этом потребность, я решил, что буду использовать LVM всегда.
Подводя итог, мне LVM нужен только чтобы иногда увеличить какой-то раздел: расширяем диск виртуалки или подключаем новый, добавляем его в группу томов, расширяем нужный раздел, расширяем файловую систему. И всё. Больше никаким функционалом не пользуюсь.
А вы используете LVM в своих виртуалках?
#linux #lvm
Санкции коснулись практически каждой сферы жизни. И сфера IT, к счастью или сожалению, не стала исключением.
И вместо того, чтобы переживать о возможной перспективе исчезновения с рынка иностранного оборудования, стоит присмотреться к российским производителям.
Они могут обеспечивать бизнес оборудованием без задержек и больших логистических затрат даже в такое непростое время. ⠀
⠀
Например, C3 Solutions — поставщик инженерных, телекоммуникационных и промышленных решений: от мобильных платформ для учебы до монтажных шкафов и систем мониторинга параметров ЦОД.⠀
⠀
В своём Telegram-канале сотрудники делятся кейсами, последними IT-решениями, полезными материалами по тематике ЦОД и актуальными новостями сферы.
⠀
Подпишитесь, чтобы первыми узнавать о новых тенденциях и разработках для центров обработки данных!
👉🏻 https://t.me/C3_Solutions
#реклама
И вместо того, чтобы переживать о возможной перспективе исчезновения с рынка иностранного оборудования, стоит присмотреться к российским производителям.
Они могут обеспечивать бизнес оборудованием без задержек и больших логистических затрат даже в такое непростое время. ⠀
⠀
Например, C3 Solutions — поставщик инженерных, телекоммуникационных и промышленных решений: от мобильных платформ для учебы до монтажных шкафов и систем мониторинга параметров ЦОД.⠀
⠀
В своём Telegram-канале сотрудники делятся кейсами, последними IT-решениями, полезными материалами по тематике ЦОД и актуальными новостями сферы.
⠀
Подпишитесь, чтобы первыми узнавать о новых тенденциях и разработках для центров обработки данных!
👉🏻 https://t.me/C3_Solutions
#реклама
Делюсь с вами крутым сайтом на тему безопасности. Если точнее, то это каталогизированный обучающий сайт по основным веб-уязвимостям.
https://www.hacksplaining.com
Конкретно мне он понравился очень наглядными описаниями уязвимостей сайтов, которые эксплуатируются: sql injection, cross-site scripting, command execution, open redirects и т.д.
Все они есть в отдельном разделе. Выполнены в виде интерактивных действий, где вы сами выполняете взлом, следуя описанию. Даётся минимум теории по выполненным шагам. Но в целом всё понятно. Как говорится, вместо тысячи слов. Проще один раз сделать самому и всё понять. Посмотрите на описание sql injection, ссылка на которое есть ан главной, и сразу поймёте о чём я говорю.
Ресурс будет в первую очередь интересен разработчикам, так как там наглядно показано, как не надо писать код. Админам и девопсам будет просто полезно посмотреть, как обычно ломают сайты и за какие промахи можно бить по рукам разработчиков.
#security #обучение
https://www.hacksplaining.com
Конкретно мне он понравился очень наглядными описаниями уязвимостей сайтов, которые эксплуатируются: sql injection, cross-site scripting, command execution, open redirects и т.д.
Все они есть в отдельном разделе. Выполнены в виде интерактивных действий, где вы сами выполняете взлом, следуя описанию. Даётся минимум теории по выполненным шагам. Но в целом всё понятно. Как говорится, вместо тысячи слов. Проще один раз сделать самому и всё понять. Посмотрите на описание sql injection, ссылка на которое есть ан главной, и сразу поймёте о чём я говорю.
Ресурс будет в первую очередь интересен разработчикам, так как там наглядно показано, как не надо писать код. Админам и девопсам будет просто полезно посмотреть, как обычно ломают сайты и за какие промахи можно бить по рукам разработчиков.
#security #обучение
Я делал пару лет назад заметку про работу стоя. Сейчас хочу ещё раз поделиться этой информацией. В тёплое время года я много времени провожу за городом на даче у родителей. Там оборудовал себе стоячее рабочее место, купив для этого подходящий стол в ИКЕЯ. Сейчас этих столов уже нет в продаже, так что модель говорить не буду.
Обращаю ещё раз на это внимание, так как у меня уже накопился большой опыт работы в стоячем положении. Лично мне стоя работать очень нравится. С удовольствием приезжаю на это рабочее место. Если раньше я чередовал работу сидя и стоя в течении дня, то сейчас спокойно могут проработать стоя весь день.
У меня есть подростковая травма позвоночника, которая с возрастом стала давать осложнения. Не очень критичные, но тем не менее. Клиническая картина у меня типичная для человека с сидячим образом жизни - грыжи, протрузии, сколиоз небольшой. Из-за травмы всё это чуть обострено. Состояние не запущенное, так как я слежу за спиной.
Я заметил, что от работы стоя у меня вообще нет никакой усталости спины и шеи. Не возникает неприятных ощущений, нет желания размяться. Нет необходимости в обязательном порядке выполнить какие-то упражнения. Работая весь день сидя я не могу себе позволить не заниматься хотя бы 2-3 раза в неделю. У меня есть специальная программа по ЛФК, которая корректирует и исправляет мои проблемы. Её мне разработал хороший специалист, и она доказала свою эффективность. Я несколько лет по ней занимаюсь и в целом нормально себя чувствую.
Написал это, чтобы вы лишний раз задумались и попробовали. Проблемы позвоночника - бич современной цивилизации, так как гиподинамия от сидячей работы и в целом сидячего образа жизни не щадит никого.
Работать стоя подойдёт не всем. Какие-то проблемы спины или ног наоборот могут усугубляться. Так что это не панацея. Нужно пробовать и смотреть на свои ощущения. Видел много отзывов от людей, которые попробовали и им совершенно не понравилось. А мне зашло. Стоять не устаю, так как периодически хожу, разминаюсь. Стоя не трудно лишний раз подойти к окну или пройтись по комнате, когда надо что-то обдумать или поговорить.
И ещё, вспомнил под конец. Я когда-то давно покупал домой конторку для детей, чтобы они стоя делали домашку. Написал об этом статью на сайте. Опыт оказался неудачным. Конторкой никто не пользуется. Сидят за обычными детскими столиками.
Если пробовали работать стоя, поделитесь, как вам. Вот моя старая заметка.
#разное
Обращаю ещё раз на это внимание, так как у меня уже накопился большой опыт работы в стоячем положении. Лично мне стоя работать очень нравится. С удовольствием приезжаю на это рабочее место. Если раньше я чередовал работу сидя и стоя в течении дня, то сейчас спокойно могут проработать стоя весь день.
У меня есть подростковая травма позвоночника, которая с возрастом стала давать осложнения. Не очень критичные, но тем не менее. Клиническая картина у меня типичная для человека с сидячим образом жизни - грыжи, протрузии, сколиоз небольшой. Из-за травмы всё это чуть обострено. Состояние не запущенное, так как я слежу за спиной.
Я заметил, что от работы стоя у меня вообще нет никакой усталости спины и шеи. Не возникает неприятных ощущений, нет желания размяться. Нет необходимости в обязательном порядке выполнить какие-то упражнения. Работая весь день сидя я не могу себе позволить не заниматься хотя бы 2-3 раза в неделю. У меня есть специальная программа по ЛФК, которая корректирует и исправляет мои проблемы. Её мне разработал хороший специалист, и она доказала свою эффективность. Я несколько лет по ней занимаюсь и в целом нормально себя чувствую.
Написал это, чтобы вы лишний раз задумались и попробовали. Проблемы позвоночника - бич современной цивилизации, так как гиподинамия от сидячей работы и в целом сидячего образа жизни не щадит никого.
Работать стоя подойдёт не всем. Какие-то проблемы спины или ног наоборот могут усугубляться. Так что это не панацея. Нужно пробовать и смотреть на свои ощущения. Видел много отзывов от людей, которые попробовали и им совершенно не понравилось. А мне зашло. Стоять не устаю, так как периодически хожу, разминаюсь. Стоя не трудно лишний раз подойти к окну или пройтись по комнате, когда надо что-то обдумать или поговорить.
И ещё, вспомнил под конец. Я когда-то давно покупал домой конторку для детей, чтобы они стоя делали домашку. Написал об этом статью на сайте. Опыт оказался неудачным. Конторкой никто не пользуется. Сидят за обычными детскими столиками.
Если пробовали работать стоя, поделитесь, как вам. Вот моя старая заметка.
#разное
Server Admin
Движение - жизнь. Привыкаем с детства жить на ногах, а не попе.
Это будет необычная статья, совершенно не связанная с ИТ, но как по мне, так гораздо более важная. Я затрону очень важный вопрос воспитания детей, в частности, привитие им привычки работать стоя...
Ранее писал про систему инвентаризации и helpdesk - GLPI. Не так давно у неё вышла 10-я версия. Там очень много приятных изменений, так что решил сделать отдельный пост по этой теме. GLPI - старый, известный и качественный продукт, который много кто использует. Я и сам его внедрял, использовал.
Что нового в GLPI 10?
▪ Улучшения, касающиеся совместной работы. Появилась Kanban доска для объектов ITIL. Улучшены бизнес правила (business rules) и статусы ожидания (pending status) и многое другое.
▪ Новый интерфейс на базе Tabler, Bootstrap 5 и Twig. Выглядит современно, приятно, удобно. Прям совсем другой вид.
▪ Появился встроенный агент для инвентаризации. Напомню, что в предыдущих версиях инвентаризацию настраивали на базе плагина Fusioninventory.
Основные нововведения встроенного агента инвентаризации:
◽ значительное уменьшение места, занимаемого информацией, в БД;
◽ возможность выбирать, какую информацию вы хотите собирать, а не всё скопом;
◽ больше типов собираемой информации (стойки, сертификаты, устройства и т.д.);
◽ работа через прокси;
◽ безагентная инвентаризация windows и linux, использование snmp.
Со слов разработчиков, обновление до новой 10-й версии возможно с любой предыдущей. Важно соблюсти минимальные требования по версии php 7.4 и mysql 5.6. Поддержка старых плагинов в новой версии сохраняется.
GLPI хороший продукт с большой историей. Полностью бесплатный, open source. Если ищите себе решение для инвентаризации, то обязательно его посмотрите. Аналоги: iTop, Snipe-IT, Tactical RMM. Помимо инвентаризации, GLPI имеет встроенную систему для HelpDesk, хотя это и не является его основным функционалом.
Сайт - https://glpi10.com/
Исходники - https://github.com/glpi-project/glpi
#helpdesk #ITSM #управление
Что нового в GLPI 10?
▪ Улучшения, касающиеся совместной работы. Появилась Kanban доска для объектов ITIL. Улучшены бизнес правила (business rules) и статусы ожидания (pending status) и многое другое.
▪ Новый интерфейс на базе Tabler, Bootstrap 5 и Twig. Выглядит современно, приятно, удобно. Прям совсем другой вид.
▪ Появился встроенный агент для инвентаризации. Напомню, что в предыдущих версиях инвентаризацию настраивали на базе плагина Fusioninventory.
Основные нововведения встроенного агента инвентаризации:
◽ значительное уменьшение места, занимаемого информацией, в БД;
◽ возможность выбирать, какую информацию вы хотите собирать, а не всё скопом;
◽ больше типов собираемой информации (стойки, сертификаты, устройства и т.д.);
◽ работа через прокси;
◽ безагентная инвентаризация windows и linux, использование snmp.
Со слов разработчиков, обновление до новой 10-й версии возможно с любой предыдущей. Важно соблюсти минимальные требования по версии php 7.4 и mysql 5.6. Поддержка старых плагинов в новой версии сохраняется.
GLPI хороший продукт с большой историей. Полностью бесплатный, open source. Если ищите себе решение для инвентаризации, то обязательно его посмотрите. Аналоги: iTop, Snipe-IT, Tactical RMM. Помимо инвентаризации, GLPI имеет встроенную систему для HelpDesk, хотя это и не является его основным функционалом.
Сайт - https://glpi10.com/
Исходники - https://github.com/glpi-project/glpi
#helpdesk #ITSM #управление
1️⃣ Надежность и защита
2️⃣ Сеть 10 Гбит/с | тарифы от 2 до 4.3 ГГц
3️⃣ Поддержка 24/7 в онлайн-чате
Попробуйте бесплатно. Гифт-код на 500р: SERVADMIN23 (количество ограниченно)
При пополнении баланса в день регистрации, кешбек 15%.
#реклама
2️⃣ Сеть 10 Гбит/с | тарифы от 2 до 4.3 ГГц
3️⃣ Поддержка 24/7 в онлайн-чате
Попробуйте бесплатно. Гифт-код на 500р: SERVADMIN23 (количество ограниченно)
При пополнении баланса в день регистрации, кешбек 15%.
#реклама
Продолжая тему Wireguard, нашёл любопытный проект. Wireproxy - консольный Linux клиент WG, который после подключения автоматически поднимает socks5 прокси.
Wireproxy работает в userspace и не требует административных прав. То есть может быть запущен там, где не хватает прав для создания нового сетевого интерфейса.
Решение хорошо подходит для обхода блокировок определённых сайтов. Не нужно никуда заворачивать трафик, добавляя новые маршруты в систему. Достаточно с помощью дополнений к браузеру прописать доступ к определённым или всем сайтам через поднятый прокси.
Для запуска достаточно скачать бинарник из репы или собрать самому и запустить через Docker. Готовый Dockerfile представлен в репозитории.
Для работы можно подготовить свой конфиг. Пример есть в репозитории. Либо импортировать уже имеющийся конфигурационный файл wireguard.
Исходники - https://github.com/octeep/wireproxy
#wireguard #vpn
Wireproxy работает в userspace и не требует административных прав. То есть может быть запущен там, где не хватает прав для создания нового сетевого интерфейса.
Решение хорошо подходит для обхода блокировок определённых сайтов. Не нужно никуда заворачивать трафик, добавляя новые маршруты в систему. Достаточно с помощью дополнений к браузеру прописать доступ к определённым или всем сайтам через поднятый прокси.
Для запуска достаточно скачать бинарник из репы или собрать самому и запустить через Docker. Готовый Dockerfile представлен в репозитории.
Для работы можно подготовить свой конфиг. Пример есть в репозитории. Либо импортировать уже имеющийся конфигурационный файл wireguard.
Исходники - https://github.com/octeep/wireproxy
#wireguard #vpn
Раз уж я затронул тему файлового сервера на примере дистрибутива OpenMediaVault, стоит её продолжить и рассказать про основного конкурента - TrueNAS, изначально созданного на базе FreeBSD.
Обычно выбор стоит между этими двумя дистрибутивами. У них ещё, как оказалось, общие корни в виде разработчика, который сначала работал над FreeNAS, предшественника TrueNAS, а потом решил переводить систему на Linux и основал OpenMediaVault на базе Debian.
Для меня было открытием, что TrueNAS в настоящий момент существует в двух редакциях:
- TrueNAS Core на базе FreeBSD
- TrueNAS Scale на базе Debian
Сейчас по факту выбор стоит между тремя вариантами, на первый взгляд похожими, но на самом деле разными продуктами: TrueNAS Core, TrueNAS Scale и OpenMediaVault.
TrueNAS существенно отличает от OMV то, что там используется файловая система ZFS со всеми вытекающими последствиями. Для работы требуется значительно больше оперативной памяти, и желательно, чтобы она была ECC.
● TrueNAS - рекомендация от 8 Гб RAM
● OMV - рекомендация от 512 Мб RAM
Отсюда сразу следуют разные сферы применения. Более простая и легкая OMV идеально подойдёт в роли небольшой виртуальной машины под файловый сервер, или для установки на Raspberry Pi или подобные одноплатники.
В TrueNAS отсутствуют привычные уровни RAID, так как используется ZFS, в отличие от стандартного MDADM в OMV. Это может вызвать трудности у тех, кто не разбирается в этом. Например, аналог RAID6 будет называться RAID-Z2. Если собрались использовать TrueNAS, то ZFS желательно знать и понимать, как с ней работать.
Подводя итог, можно сказать, что TrueNAS более сложная, функциональная и требовательная к ресурсам система. Поддерживается и разрабатывается силами коммерческой организации, у которой существует платная версия дистрибутива. Отсюда и более серьезный подход, современный внешний вид, обширный функционал. Зачастую избыточный для простых задач. Выбирать его стоит, если вам реально нужна ZFS с учётом её особенностей.
Сайт - https://www.truenas.com/
Исходники - https://github.com/truenas
#fileserver
Обычно выбор стоит между этими двумя дистрибутивами. У них ещё, как оказалось, общие корни в виде разработчика, который сначала работал над FreeNAS, предшественника TrueNAS, а потом решил переводить систему на Linux и основал OpenMediaVault на базе Debian.
Для меня было открытием, что TrueNAS в настоящий момент существует в двух редакциях:
- TrueNAS Core на базе FreeBSD
- TrueNAS Scale на базе Debian
Сейчас по факту выбор стоит между тремя вариантами, на первый взгляд похожими, но на самом деле разными продуктами: TrueNAS Core, TrueNAS Scale и OpenMediaVault.
TrueNAS существенно отличает от OMV то, что там используется файловая система ZFS со всеми вытекающими последствиями. Для работы требуется значительно больше оперативной памяти, и желательно, чтобы она была ECC.
● TrueNAS - рекомендация от 8 Гб RAM
● OMV - рекомендация от 512 Мб RAM
Отсюда сразу следуют разные сферы применения. Более простая и легкая OMV идеально подойдёт в роли небольшой виртуальной машины под файловый сервер, или для установки на Raspberry Pi или подобные одноплатники.
В TrueNAS отсутствуют привычные уровни RAID, так как используется ZFS, в отличие от стандартного MDADM в OMV. Это может вызвать трудности у тех, кто не разбирается в этом. Например, аналог RAID6 будет называться RAID-Z2. Если собрались использовать TrueNAS, то ZFS желательно знать и понимать, как с ней работать.
Подводя итог, можно сказать, что TrueNAS более сложная, функциональная и требовательная к ресурсам система. Поддерживается и разрабатывается силами коммерческой организации, у которой существует платная версия дистрибутива. Отсюда и более серьезный подход, современный внешний вид, обширный функционал. Зачастую избыточный для простых задач. Выбирать его стоит, если вам реально нужна ZFS с учётом её особенностей.
Сайт - https://www.truenas.com/
Исходники - https://github.com/truenas
#fileserver
Среди программ для восстановления данных есть безусловный лидер с огромным функционалом. Каждый раз, когда пишу про подобные программы, вижу её упоминание - UFS Explorer Professional Recovery. Это сильно платная программа, бесплатной версии нет вообще. Обычно не пишу про подобный софт, но в этот раз решил сделать исключение по двум причинам.
1. Эта программа может буквально спасти человека в сложной или безвыходной ситуации.
2. Есть возможность её найти пролеченную и воспользоваться. Я не практикую и не призываю к таким подходам, но решать вам. Найти через поиск подходящий торрент не составляет большого труда.
UFS Explorer Professional Recovery поддерживает для установки и запуска все популярные системы (Windows, Linux, MacOS). То же самое с поддержкой файловых систем прочих технологий, используемых для хранения данных. Список огромный:
◽ Windows: NTFS, FAT, FAT32, exFAT, ReFS/ReFS3;
◽ macOS: HFS+, APFS;
◽ Linux: Ext2, Ext3, Ext4, XFS, Extended format XFS, JFS, ReiserFS, UFS, UFS2, ◽ Adaptec UFS, big-endian UFS, Btrfs, F2FS;
◽ BSD/Solaris: ZFS volumes;
◽ VMware: VMFS, VMFS6.
Помимо непосредственно файловых систем, поддерживается восстановление данных с различных рейд контроллеров, как железных, так и софтовых:
- mdadm, LVM, Apple Software RAID, Intel Matrix, и т.д.
- Drobo BeyondRAID, Synology Hybrid RAID, Btrfs-RAID
- классические RAID 0, RAID 1E, RAID 3, RAID 5, RAID 6, RAID 7 на базе стандартных реализаций
- зеркальные уровни RAID level 10, 50, 60, 50E и т.д.
- ZFS and RAID-Z (RAID-Z, RAID-Z2, RAID-Z3)
Умеет находить и восстанавливать образы дисков виртуальных машин: VMware VMDK, Hyper-V VHD/VHDX, QEMU/XEN QCOW/QCOW2, VirtualBox VDI, Apple DMG, Paralles, EnCase E01 and Ex01.
UFS Explorer Professional Recovery - софт профессионального уровня, который часто используют компании, специализирующиеся на восстановлении данных. Сразу предупрежу, что разработчики из Украины, так что аккуратнее с программной. Используйте на свой страх и риск, предприняв все меры предосторожности. Купить её, даже при желании, не получится.
Сайт / Информация на ru-board
#restore
1. Эта программа может буквально спасти человека в сложной или безвыходной ситуации.
2. Есть возможность её найти пролеченную и воспользоваться. Я не практикую и не призываю к таким подходам, но решать вам. Найти через поиск подходящий торрент не составляет большого труда.
UFS Explorer Professional Recovery поддерживает для установки и запуска все популярные системы (Windows, Linux, MacOS). То же самое с поддержкой файловых систем прочих технологий, используемых для хранения данных. Список огромный:
◽ Windows: NTFS, FAT, FAT32, exFAT, ReFS/ReFS3;
◽ macOS: HFS+, APFS;
◽ Linux: Ext2, Ext3, Ext4, XFS, Extended format XFS, JFS, ReiserFS, UFS, UFS2, ◽ Adaptec UFS, big-endian UFS, Btrfs, F2FS;
◽ BSD/Solaris: ZFS volumes;
◽ VMware: VMFS, VMFS6.
Помимо непосредственно файловых систем, поддерживается восстановление данных с различных рейд контроллеров, как железных, так и софтовых:
- mdadm, LVM, Apple Software RAID, Intel Matrix, и т.д.
- Drobo BeyondRAID, Synology Hybrid RAID, Btrfs-RAID
- классические RAID 0, RAID 1E, RAID 3, RAID 5, RAID 6, RAID 7 на базе стандартных реализаций
- зеркальные уровни RAID level 10, 50, 60, 50E и т.д.
- ZFS and RAID-Z (RAID-Z, RAID-Z2, RAID-Z3)
Умеет находить и восстанавливать образы дисков виртуальных машин: VMware VMDK, Hyper-V VHD/VHDX, QEMU/XEN QCOW/QCOW2, VirtualBox VDI, Apple DMG, Paralles, EnCase E01 and Ex01.
UFS Explorer Professional Recovery - софт профессионального уровня, который часто используют компании, специализирующиеся на восстановлении данных. Сразу предупрежу, что разработчики из Украины, так что аккуратнее с программной. Используйте на свой страх и риск, предприняв все меры предосторожности. Купить её, даже при желании, не получится.
Сайт / Информация на ru-board
#restore
Неоднократно сталкивался с проблемами, когда путался с метриками из-за того, что неправильно их интерпретировал. Например, однажды принял 10 MiB/s за 10 Мегабит в секунду, а на самом деле это 10 Мебибайт в секунду, что с учётом погрешностей измерений можно сравнить с 100 Мегабитам в секунду. Не знаю, зачем программа выводила скорость в мебибайтах, но по факту я потратил какое-то время на выяснение проблем, хотя их на самом деле не было. Я просто упирался в ширину канала.
Когда сам пишу сокращения, с сожалением понимаю, что путаюсь в правильном обозначении. Иногда подсматриваю правильное написание, иногда забиваю и пишу как помню.
Пример правильного написания скоростей передачи данных:
- килобиты в секунду — кбит/с (kbps, kbit/s или kb/s)
- мегабиты в секунду — Мбит/с (Mbps, Mbit/s или Mb/s)
- гигабиты в секунду — Гбит/с (Gbps, Gbit/s или Gb/s)
Килобиты (kb) всегда в сокращениях пишутся с маленькой буквы, хотя килобайты с большой - KB.
Пример правильного написания размера данных:
- Килобайт — КБ, Кбайт (KB)
- Мегабайт — МБ, Мбайт (MB)
- Гигабайт — ГБ, Гбайт (GB)
📌 Полезные дополнения:
- Часто путают MB/s и Mb/s (1 MB/s = 8 Mb/s), поэтому рекомендуется использовать сокращение Mbit/s
- ГОСТ 8.417-2002 предусматривает обозначение битов без сокращения, но в общем случае «б» может использоваться как «бит»: Гб/с (Гигабит в секунду)
- Используем: ГБ/с (Гигабайт в секунду) и Гбит/с (Гигабит в секунду)
- В англоязычной терминологии допускается использование «b» как «bit»: Mbps, Mb/s и др.
Наглядный калькулятор для перевода единиц измерения данных:
https://www.unitjuggler.com/memory-конвертация.html
Пост имеет смысл забрать в закладки.
#полезное
Когда сам пишу сокращения, с сожалением понимаю, что путаюсь в правильном обозначении. Иногда подсматриваю правильное написание, иногда забиваю и пишу как помню.
Пример правильного написания скоростей передачи данных:
- килобиты в секунду — кбит/с (kbps, kbit/s или kb/s)
- мегабиты в секунду — Мбит/с (Mbps, Mbit/s или Mb/s)
- гигабиты в секунду — Гбит/с (Gbps, Gbit/s или Gb/s)
Килобиты (kb) всегда в сокращениях пишутся с маленькой буквы, хотя килобайты с большой - KB.
Пример правильного написания размера данных:
- Килобайт — КБ, Кбайт (KB)
- Мегабайт — МБ, Мбайт (MB)
- Гигабайт — ГБ, Гбайт (GB)
📌 Полезные дополнения:
- Часто путают MB/s и Mb/s (1 MB/s = 8 Mb/s), поэтому рекомендуется использовать сокращение Mbit/s
- ГОСТ 8.417-2002 предусматривает обозначение битов без сокращения, но в общем случае «б» может использоваться как «бит»: Гб/с (Гигабит в секунду)
- Используем: ГБ/с (Гигабайт в секунду) и Гбит/с (Гигабит в секунду)
- В англоязычной терминологии допускается использование «b» как «bit»: Mbps, Mb/s и др.
Наглядный калькулятор для перевода единиц измерения данных:
https://www.unitjuggler.com/memory-конвертация.html
Пост имеет смысл забрать в закладки.
#полезное
UnitJuggler
Перевод единиц Хранение Данных онлайн
Перевод единиц хранение данных, перевести биты в мегабайты, перевести bit в MB . Удобный перевод многих других единиц измерения, таких как температура, площадь, объем, масса, длина. Перевести мегабайт в бит.