У меня задача прилетела, которую взялся решить. Хочу с вами обсудить варианты реализации и поделиться своим видением ситуации. Мне нужно будет разработать план реализации, сделать основное, написать инструкции, чтобы специалисты самой компании смогли масштабировать и внедрить самостоятельно в филиалах.
Есть сеть небольших магазинов примерно с 300 точками. Магазины по большей части очень маленькие за редким исключением. В основном это один компьютер, принтер, пару камер (шлют поток в облачный сервис), mikrotik в качестве роутера и 1-2 канала связи в интернет: проводной и резервный по lte.
Задачи:
1️⃣ Настроить автопереключение на резервный канал в интернете и возвращение на основной. Я уточнил, что все роутеры Mikrotik. С покупкой новых устройств проблем особо нет, так что планируют дальше покупать и использовать их. Эта задача простая, много раз её решал. Статья по теме: Резервирование канала в Микротик с lte модемом и переключение провайдера. На базе микротиков это решается легко.
2️⃣ Настроить мониторинг статусов каналов в интернет. Оповещать о переключении на резерв. Для мониторинга буду использовать Zabbix. Для этого надо будет всех объединять по VPN. Сам мониторинг дело техники и особых сложностей не вижу. Думаю, что буду собирать логи со всех роутеров по некоторым событиям и анализировать на сервере Zabbix.
3️⃣ C VPN у меня больше всего вопросов и тут нужны советы. Я не знаю, как лучше сделать. Если бы было 50-100 точек, то я бы особо не заморачиваясь поднял openvpn сервер и подключил все микротики к нему. Много раз так делал, проблем никаких. Но с количеством 300 и перспективами 500 точек, мне кажется, нужен другой подход. Надо как-то на подсети разбить это дело, наверное использовать l2tp сервер. Желательно, чтобы он был с управлением через веб интерфейс, чтобы людям обслуживать было проще. Там уровень обычной тех. поддержки и эникеев. Скорее всего динамическая маршрутизация понадобится. Тут пока не придумал, как лучше сделать. Я вообще в больших сетях не силён и никогда не работал с ними. На местах, думаю, везде дефолтные сети микротика настроены 192.168.88.0/24.
4️⃣ На замену подписки TeamViewer, которую больше не продлить, хочу предложить Tactical RMM + MeshCentral. Убиваем сразу 2-х зайцев, так как для инвентаризации тоже ничего нет. Всё хранится в табличках.
5️⃣ Надо заблокировать доступ к сайтам пожирателям времени и трафика, типа youtube, vk, ok и т.д. Список небольшой. Думаю средствами того же микротика и сделаю.
Инфраструктура под это дело будет в Яндекс.Облаке (выбор не мой). Что можете посоветовать? Или покритиковать предложенные мной варианты. Как бы сделали сами? Сейчас всё это управляется в ручном режиме с подключением по TV к компьютерам на местах. Прямого доступа к микротикам нет. Оказывается и так можно построить большую распределённую сеть филиалов даже без админа. Хватает интернета на местах и облачного софта как сервис для ведения деятельности (привет адептам "всё держать у себя", хотя бизнес давно уже предпочитает покупать сервисы).
Есть сеть небольших магазинов примерно с 300 точками. Магазины по большей части очень маленькие за редким исключением. В основном это один компьютер, принтер, пару камер (шлют поток в облачный сервис), mikrotik в качестве роутера и 1-2 канала связи в интернет: проводной и резервный по lte.
Задачи:
1️⃣ Настроить автопереключение на резервный канал в интернете и возвращение на основной. Я уточнил, что все роутеры Mikrotik. С покупкой новых устройств проблем особо нет, так что планируют дальше покупать и использовать их. Эта задача простая, много раз её решал. Статья по теме: Резервирование канала в Микротик с lte модемом и переключение провайдера. На базе микротиков это решается легко.
2️⃣ Настроить мониторинг статусов каналов в интернет. Оповещать о переключении на резерв. Для мониторинга буду использовать Zabbix. Для этого надо будет всех объединять по VPN. Сам мониторинг дело техники и особых сложностей не вижу. Думаю, что буду собирать логи со всех роутеров по некоторым событиям и анализировать на сервере Zabbix.
3️⃣ C VPN у меня больше всего вопросов и тут нужны советы. Я не знаю, как лучше сделать. Если бы было 50-100 точек, то я бы особо не заморачиваясь поднял openvpn сервер и подключил все микротики к нему. Много раз так делал, проблем никаких. Но с количеством 300 и перспективами 500 точек, мне кажется, нужен другой подход. Надо как-то на подсети разбить это дело, наверное использовать l2tp сервер. Желательно, чтобы он был с управлением через веб интерфейс, чтобы людям обслуживать было проще. Там уровень обычной тех. поддержки и эникеев. Скорее всего динамическая маршрутизация понадобится. Тут пока не придумал, как лучше сделать. Я вообще в больших сетях не силён и никогда не работал с ними. На местах, думаю, везде дефолтные сети микротика настроены 192.168.88.0/24.
4️⃣ На замену подписки TeamViewer, которую больше не продлить, хочу предложить Tactical RMM + MeshCentral. Убиваем сразу 2-х зайцев, так как для инвентаризации тоже ничего нет. Всё хранится в табличках.
5️⃣ Надо заблокировать доступ к сайтам пожирателям времени и трафика, типа youtube, vk, ok и т.д. Список небольшой. Думаю средствами того же микротика и сделаю.
Инфраструктура под это дело будет в Яндекс.Облаке (выбор не мой). Что можете посоветовать? Или покритиковать предложенные мной варианты. Как бы сделали сами? Сейчас всё это управляется в ручном режиме с подключением по TV к компьютерам на местах. Прямого доступа к микротикам нет. Оказывается и так можно построить большую распределённую сеть филиалов даже без админа. Хватает интернета на местах и облачного софта как сервис для ведения деятельности (привет адептам "всё держать у себя", хотя бизнес давно уже предпочитает покупать сервисы).
Всем доброго дня!
В ситуации отключений российскиx компаний от облачных сервисов, облачный провайдер Cloud4Y предлагает БЕСПЛАТНУЮ МИГРАЦИЮ 🔥 инфраструктуры на российскую облачную платформу с SLA 99.982%.
Мы "заморозили" цены ❄️ на уровне 2021 года на следующие категории услуг:
📌 Решения IaaS и «Облако ФЗ-152»
📌 Решения Disaster Recovery, катастрофоустойчивое решение SyncCluster
📌 Решения «Облачная 1С», «Корпоративная почта», «Облачное хранилище Nextcloud».
Мы готовы индивидуально обсуждать условия дополнительной поддержки вашего бизнеса.
Чтобы узнать подробности или бесплатно протестировать решения корпоративного облачного провайдера Cloud4Y обращайтесь к менеджерам Cloud4Y на ✉️ sales@cloud4y.ru или звоните по телефону: 📞 8 (495) 268 04 12.
#реклама
В ситуации отключений российскиx компаний от облачных сервисов, облачный провайдер Cloud4Y предлагает БЕСПЛАТНУЮ МИГРАЦИЮ 🔥 инфраструктуры на российскую облачную платформу с SLA 99.982%.
Мы "заморозили" цены ❄️ на уровне 2021 года на следующие категории услуг:
📌 Решения IaaS и «Облако ФЗ-152»
📌 Решения Disaster Recovery, катастрофоустойчивое решение SyncCluster
📌 Решения «Облачная 1С», «Корпоративная почта», «Облачное хранилище Nextcloud».
Мы готовы индивидуально обсуждать условия дополнительной поддержки вашего бизнеса.
Чтобы узнать подробности или бесплатно протестировать решения корпоративного облачного провайдера Cloud4Y обращайтесь к менеджерам Cloud4Y на ✉️ sales@cloud4y.ru или звоните по телефону: 📞 8 (495) 268 04 12.
#реклама
❓ Ко мне поступил вопрос от читателя, который я решил опубликовать, так как тема, как мне кажется, важная и полезная для многих IT трудяг.
Вопрос (орфография автора):
Здравствуйте уважаемые.
Прошу помощи советами, как определить дальнейшее развитие в сфере администрирования.
Мне 31, работаю 6 лет в хорошей компании в МСК.
В мои обязанности входит в основном it саппорт юзеров (я в единственном лице), немного администрирую winSRV для 1с, простую сеть на оборудовании юнифай, ростелекомосвкую облачную атс. В общем я менеджер - эникей. Не могу сказать что у меня глубокие какие-то знания по технологиям. Немного знаю сети, английский хуже среднего, но тех доки с переводчиком могу читать.
Очень устал от такой рутины, не знаю куда дальше развиваться. Самые сильные мои скилы - общение с людьми, организационная деятельность, взаимодействие и контроль с подрядчиками.
Прошу дать советы куда развиваться ? какие навыки прокачать ? Может дальше углубляться в администрирование ? Или девопс, или тестировщиком ? Как лучше курсы проходить ?
Полная каша в голове, ведь it cфера просто огромная.
Как мне показалось, ситуация типовая и я много встречал людей в подобной ситуации. Что посоветовал бы лично я:
1️⃣ Определиться, хочется ли реально развиваться дальше, расти, чего-то достигать. С учётом того, что уже 31 год, а развития даже в обычного сисадмина нет, мне кажется, что реального желания трудиться и развиваться нет. Возможно просто надоело текущее место работы, так как есть раздражители. Можно попробовать сменить место работы на более комфортное. Я знаю людей, которые очень долго работают в похожей ситуации и их всё устраивает. На работе есть свободное время, где-то подрабатывают на тех же простых задачах типа удалённой настройки и поддержки 1С на Win серверах и т.д. Суммарных доход выходит в среднем по больнице для обычного админа.
2️⃣ Если же реально хочется ударно потрудиться хотя бы год-два, существенно повысить скилы и получить другую должность и место работы, то с учётом вводных (общение с людьми, организационная деятельность, взаимодействие и контроль с подрядчиками) я бы двигался в сторону DevOps. Там как раз всё это нужно, а если организаторская деятельность реально на уровне, то можно двигаться выше в сторону тимлида девопсов или техдира.
3️⃣ По поводу курсов я бы не стал советовать что-то конкретное на начальном этапе. Сначала надо прощупать почву и понять, хочется ли реально всем этим заниматься. Первое и основное - изучать Linux. Материалов в сети огромное количество, от базы и далее. За основу можно взять плейлисты Кирилла Семаева - LPIC, Мануалы. Там база по Linux, которая не поменялась с момента записи этих видео. Если будет интерес и желание изучать всё это, то дальше можно будет подбирать курсы. Из того, что мне кажется максимально эффективным - курсы Rebrain, Слёрм. Стоят хороших денег, но экономят время. Если нет денег, но есть время, можно обойтись без них. Если наоборот, то можно покупать и учиться.
Если рассказать о себе, то я как раз примерно в это время (31-32 года, не помню точно) уволился с насиженного места, где проработал где-то те же 6-7 лет и круто изменил свою деятельность, да и жизнь. Тоже очень задолбала рутина и отсутствие перспектив. Так что всё реально. Главное:
a) найти себя и понять, что нравится, поставить цель
б) упорно трудиться изо дня в день, двигаться к цели
Лучше сделать и пожалеть, чем не сделать. Задолбавшая рутина никуда не уйдёт и будет долбить на психику всё сильнее и сильнее. Нужно что-то менять.
#вопрос_читателя
Вопрос (орфография автора):
Здравствуйте уважаемые.
Прошу помощи советами, как определить дальнейшее развитие в сфере администрирования.
Мне 31, работаю 6 лет в хорошей компании в МСК.
В мои обязанности входит в основном it саппорт юзеров (я в единственном лице), немного администрирую winSRV для 1с, простую сеть на оборудовании юнифай, ростелекомосвкую облачную атс. В общем я менеджер - эникей. Не могу сказать что у меня глубокие какие-то знания по технологиям. Немного знаю сети, английский хуже среднего, но тех доки с переводчиком могу читать.
Очень устал от такой рутины, не знаю куда дальше развиваться. Самые сильные мои скилы - общение с людьми, организационная деятельность, взаимодействие и контроль с подрядчиками.
Прошу дать советы куда развиваться ? какие навыки прокачать ? Может дальше углубляться в администрирование ? Или девопс, или тестировщиком ? Как лучше курсы проходить ?
Полная каша в голове, ведь it cфера просто огромная.
Как мне показалось, ситуация типовая и я много встречал людей в подобной ситуации. Что посоветовал бы лично я:
1️⃣ Определиться, хочется ли реально развиваться дальше, расти, чего-то достигать. С учётом того, что уже 31 год, а развития даже в обычного сисадмина нет, мне кажется, что реального желания трудиться и развиваться нет. Возможно просто надоело текущее место работы, так как есть раздражители. Можно попробовать сменить место работы на более комфортное. Я знаю людей, которые очень долго работают в похожей ситуации и их всё устраивает. На работе есть свободное время, где-то подрабатывают на тех же простых задачах типа удалённой настройки и поддержки 1С на Win серверах и т.д. Суммарных доход выходит в среднем по больнице для обычного админа.
2️⃣ Если же реально хочется ударно потрудиться хотя бы год-два, существенно повысить скилы и получить другую должность и место работы, то с учётом вводных (общение с людьми, организационная деятельность, взаимодействие и контроль с подрядчиками) я бы двигался в сторону DevOps. Там как раз всё это нужно, а если организаторская деятельность реально на уровне, то можно двигаться выше в сторону тимлида девопсов или техдира.
3️⃣ По поводу курсов я бы не стал советовать что-то конкретное на начальном этапе. Сначала надо прощупать почву и понять, хочется ли реально всем этим заниматься. Первое и основное - изучать Linux. Материалов в сети огромное количество, от базы и далее. За основу можно взять плейлисты Кирилла Семаева - LPIC, Мануалы. Там база по Linux, которая не поменялась с момента записи этих видео. Если будет интерес и желание изучать всё это, то дальше можно будет подбирать курсы. Из того, что мне кажется максимально эффективным - курсы Rebrain, Слёрм. Стоят хороших денег, но экономят время. Если нет денег, но есть время, можно обойтись без них. Если наоборот, то можно покупать и учиться.
Если рассказать о себе, то я как раз примерно в это время (31-32 года, не помню точно) уволился с насиженного места, где проработал где-то те же 6-7 лет и круто изменил свою деятельность, да и жизнь. Тоже очень задолбала рутина и отсутствие перспектив. Так что всё реально. Главное:
a) найти себя и понять, что нравится, поставить цель
б) упорно трудиться изо дня в день, двигаться к цели
Лучше сделать и пожалеть, чем не сделать. Задолбавшая рутина никуда не уйдёт и будет долбить на психику всё сильнее и сильнее. Нужно что-то менять.
#вопрос_читателя
Часто вижу на веб серверах, с которыми приходится работать, остатки всевозможных директорий и php файлов, которые оставляют разработчики. Особенно это актуально, если нанимают каких-нибудь фрилансеров для решения разовых задач. Они без проблем кладут учётные данные для подключения к БД прямо в корне сайта в txt файл, скрипты для сброса пароля админа, какой-нибудь временный скрипт для отладки с прямым доступом к базе и т.д. Иногда могут в директорию на сайте положить что-то (логи отладки или обмена), к чему не должен быть посторонний доступ, но потом забывают про это.
Я покажу на простом примере, почему так делать не надо. С помощью утилиты
ffuf и словарей можно довольно быстро найти какие-то файлы или директории на сайте, даже если с самого сайта на них нигде нет ссылок. Многим кажется, что этого достаточно для защиты информации. Типа никто о ней не узнает.
Для запуска ffuf достаточно скачать бинарник из репозитория. Так же нам понадобится словарь. Я не вникал никогда в тему поиска актуальных словарей, так как сам не занимаюсь подобными подборами. Для примера можно взять словари SecLists. Конкретно для нашей задачи - dirsearch.txt.
Сканирование запустил в 5 потоков. Если у вас на веб сервере нет никакой защиты на количество подключений, то по словарю вас просканят очень быстро и найдут папочку test или backup. Примерно то же самое можно сделать и для поиска поддоменов, которые тоже часто забывают, оставляя незакрытыми после тестирования или отладки.
Тут подойдёт словарь subdomains-top1million-110000.txt. Обращаю внимание, что конкретно ya.ru даёт 302 редирект на все подобные переборы. У него то ли защита такая, то ли просто настройки веб сервера. Если просканите свои сайты, результат скорее всего будет другой.
Я к чему всё это рассказал. Не кладите ничего лишнего в веб директории. А уж если положили, то хотя бы закройте через basic auth. Это не долго, но гарантированно защитит вас от доступа к закрытой информации.
Помню очень давно, когда только набирала популярность система контроля версий git, кто-то догадался просканить весь рунет на возможность доступа к директории .git. Были добыты исходники сотен сайтов, в том числе достаточно крупных.
https://github.com/ffuf/ffuf
https://github.com/danielmiessler/SecLists
#security #webserver
Я покажу на простом примере, почему так делать не надо. С помощью утилиты
ffuf и словарей можно довольно быстро найти какие-то файлы или директории на сайте, даже если с самого сайта на них нигде нет ссылок. Многим кажется, что этого достаточно для защиты информации. Типа никто о ней не узнает.
Для запуска ffuf достаточно скачать бинарник из репозитория. Так же нам понадобится словарь. Я не вникал никогда в тему поиска актуальных словарей, так как сам не занимаюсь подобными подборами. Для примера можно взять словари SecLists. Конкретно для нашей задачи - dirsearch.txt.
# ./ffuf -u https://ya.ru/FUZZ -t 5 \-w dirsearch.txt Сканирование запустил в 5 потоков. Если у вас на веб сервере нет никакой защиты на количество подключений, то по словарю вас просканят очень быстро и найдут папочку test или backup. Примерно то же самое можно сделать и для поиска поддоменов, которые тоже часто забывают, оставляя незакрытыми после тестирования или отладки.
# ./ffuf -u https://ya.ru -t 5 \-H 'Host: FUZZ.ya.ru' \-w subdomains-top1million-110000.txtТут подойдёт словарь subdomains-top1million-110000.txt. Обращаю внимание, что конкретно ya.ru даёт 302 редирект на все подобные переборы. У него то ли защита такая, то ли просто настройки веб сервера. Если просканите свои сайты, результат скорее всего будет другой.
Я к чему всё это рассказал. Не кладите ничего лишнего в веб директории. А уж если положили, то хотя бы закройте через basic auth. Это не долго, но гарантированно защитит вас от доступа к закрытой информации.
Помню очень давно, когда только набирала популярность система контроля версий git, кто-то догадался просканить весь рунет на возможность доступа к директории .git. Были добыты исходники сотен сайтов, в том числе достаточно крупных.
https://github.com/ffuf/ffuf
https://github.com/danielmiessler/SecLists
#security #webserver
Пожалуй самый простой способ получить информацию об IP без регистраций и смс:
Для красоты можно в jq обернуть:
Обратите внимание на ключ -s, который убирает прогресс бар. Постоянно забываю про него и ищу в гугле.
Очень полезно, если в консоли что-то разбираете. Например, логи веб сервера или странные пиры астериска. Можно тут же посмотреть, что за ip адрес вам надоедает.
Пост или сам сервис имеет смысл добавить в закладки.
#bash #сервис
# curl 'https://ifconfig.co/json?ip=1.1.1.1'Для красоты можно в jq обернуть:
# curl -s 'https://ifconfig.co/json?ip=1.1.1.1' | jqОбратите внимание на ключ -s, который убирает прогресс бар. Постоянно забываю про него и ищу в гугле.
Очень полезно, если в консоли что-то разбираете. Например, логи веб сервера или странные пиры астериска. Можно тут же посмотреть, что за ip адрес вам надоедает.
Пост или сам сервис имеет смысл добавить в закладки.
#bash #сервис
Я много раз упоминал в различных заметках о программе для управления подключениями к серверам и компьютерам mRemoteNG, но не сделал отдельной заметки по ней. При этом сам я этой программой пользуюсь и по сей день уже лет 5 точно, может и больше. Сейчас решил исправить это.
Напомню, что я уже писал обзоры на популярные программы из этой же серии:
🟢 MobaXterm
🟢 Remote Desktop Manager
🟢 Remmina
🟢 Royal TS/X
mRemoteNG наследница mRemote, которую я тоже использовал, но очень давно. Авторы её забросили, но были доступны исходники. В какой-то момент программу стали развивать дальше. То есть это бесплатный софт с открытым исходным кодом.
Изначально я использовал mRemoteNG вообще для всех подключений. В основном RDP и SSH. Для последнего она является просто оболочкой над putty, позволяя запускать подключения во вкладках и сохраняя у себя настройки соединений и учётные данные для подключений. В целом всё удобно, но меня конкретно достал один баг. Когда у тебя открыто несколько SSH подключений через mRemoteNG, в Windows ломается порядок окон, который выстраивается при нажатии ALT+TAB. А я постоянно использую эту комбинацию клавиш.
Выглядит этот баг следующим образом. Ты работаешь в какой-то программе, переключаешься на mRemoteNG с SSH подключением. Потом жмёшь ALT+TAB и хочешь вернуться в прошлое приложение, но тебя переключает на другое. Меня это жутко раздражало. В итоге все SSH соединения у меня переехали в другой софт, а mRemoteNG использую и по сей день для RDP подключений. Там проблем никаких нет. Сама программа вполне удобная и функциональная.
У меня используется какая-то очень старая портированная версия. Настройки и сами подключения хранятся в отдельных файлах и легко переносятся или сохраняются при желании. Иногда проверяю новые версии, но не нахожу там какого-то нового полезного функционала. А вот запускаются новые версии дольше, чем старые. Так что смысла в их использовании для себя не вижу. Специально проверил свою версию - 1.75 от 2017 года.
В итоге мне понравилась идея с разделением подключений по разным программам. Так даже удобнее. В основном только по RDP или SSH подключаюсь.
Сайт - https://mremoteng.org/
Исходники - https://github.com/mRemoteNG/mRemoteNG
#менеджеры_подключений
Напомню, что я уже писал обзоры на популярные программы из этой же серии:
🟢 MobaXterm
🟢 Remote Desktop Manager
🟢 Remmina
🟢 Royal TS/X
mRemoteNG наследница mRemote, которую я тоже использовал, но очень давно. Авторы её забросили, но были доступны исходники. В какой-то момент программу стали развивать дальше. То есть это бесплатный софт с открытым исходным кодом.
Изначально я использовал mRemoteNG вообще для всех подключений. В основном RDP и SSH. Для последнего она является просто оболочкой над putty, позволяя запускать подключения во вкладках и сохраняя у себя настройки соединений и учётные данные для подключений. В целом всё удобно, но меня конкретно достал один баг. Когда у тебя открыто несколько SSH подключений через mRemoteNG, в Windows ломается порядок окон, который выстраивается при нажатии ALT+TAB. А я постоянно использую эту комбинацию клавиш.
Выглядит этот баг следующим образом. Ты работаешь в какой-то программе, переключаешься на mRemoteNG с SSH подключением. Потом жмёшь ALT+TAB и хочешь вернуться в прошлое приложение, но тебя переключает на другое. Меня это жутко раздражало. В итоге все SSH соединения у меня переехали в другой софт, а mRemoteNG использую и по сей день для RDP подключений. Там проблем никаких нет. Сама программа вполне удобная и функциональная.
У меня используется какая-то очень старая портированная версия. Настройки и сами подключения хранятся в отдельных файлах и легко переносятся или сохраняются при желании. Иногда проверяю новые версии, но не нахожу там какого-то нового полезного функционала. А вот запускаются новые версии дольше, чем старые. Так что смысла в их использовании для себя не вижу. Специально проверил свою версию - 1.75 от 2017 года.
В итоге мне понравилась идея с разделением подключений по разным программам. Так даже удобнее. В основном только по RDP или SSH подключаюсь.
Сайт - https://mremoteng.org/
Исходники - https://github.com/mRemoteNG/mRemoteNG
#менеджеры_подключений
Managed Kubernetes в @Selectel
Упростите процесс развертывания, масштабирования и обслуживания контейнерной инфраструктуры с сервисом Managed Kubernetes.
Почему стоит выбрать Managed Kubernetes в Selectel:
— Вы можете создать кластер любой конфигурации в несколько кликов. А когда потребуется подстроиться под растущую нагрузку приложения, сможете добавить в кластер до 120 нод.
— Управлять кластерами можно через панель управления, с помощью API сервиса или собственного Terraform-провайдера.
— В Selectel — больше 43 продуктов. Можно не только настроить кластеры Kubernetes, но и хранить образы контейнеров в Container Registry, подключить облачное хранилище с поддержкой S3, файловое хранилище, развернуть облачные базы данных, связать облака и серверы L3 VPN и защититься от DDOS-атак.
— Мы несем ответственность по SLA за доступность кластера и бесперебойную работу Control Plane.
Переходите по ссылке, чтобы узнать подробнее: https://slc.tl/8ptz1
#реклама
Упростите процесс развертывания, масштабирования и обслуживания контейнерной инфраструктуры с сервисом Managed Kubernetes.
Почему стоит выбрать Managed Kubernetes в Selectel:
— Вы можете создать кластер любой конфигурации в несколько кликов. А когда потребуется подстроиться под растущую нагрузку приложения, сможете добавить в кластер до 120 нод.
— Управлять кластерами можно через панель управления, с помощью API сервиса или собственного Terraform-провайдера.
— В Selectel — больше 43 продуктов. Можно не только настроить кластеры Kubernetes, но и хранить образы контейнеров в Container Registry, подключить облачное хранилище с поддержкой S3, файловое хранилище, развернуть облачные базы данных, связать облака и серверы L3 VPN и защититься от DDOS-атак.
— Мы несем ответственность по SLA за доступность кластера и бесперебойную работу Control Plane.
Переходите по ссылке, чтобы узнать подробнее: https://slc.tl/8ptz1
#реклама
▶️ Proxmox из коробки поддерживает технологию Cloud-Init. С её помощью можно создать шаблон для виртуальных машин, который будет включать в себя следующие настройки:
▪ системные пользователи
▪ сетевые настройки
▪ hostname
▪ ssh ключи
Эта технология актуальна для больших облачных сред. Упрощает и ускоряет запуск преднастроенных виртуальных машин. Конкретно в Proxmox я вижу удобство для использования в тестовых лабах, где постоянно создаются и удаляются новые виртуальные машины. Лично я всё тестирую на паре своих тестовых гипервизоров.
Ниже будет ссылка на видео с канала Techno Tim, который я регулярно смотрю. Я уже упоминал о нём ранее и предлагал подписаться. Если ещё не сделали, то есть возможность исправить. Мне нравится этот парень и его подача. Заодно практика в английском. У него хорошая и понятная речь. Мне кажется, английский не его родной язык, поэтому его легко понять. Чётко говорит и не проглатывает звуки.
В своём видео он на конкретном примере показывает, как эта тема работает b как настроить подобный образ на основе Ubuntu. Вы можете взять как готовый образ, так и подготовить свой.
Видео: https://www.youtube.com/watch?v=shiIi38cJe4
Документация: https://pve.proxmox.com/wiki/Cloud-Init_Support
#proxmox #video
▪ системные пользователи
▪ сетевые настройки
▪ hostname
▪ ssh ключи
Эта технология актуальна для больших облачных сред. Упрощает и ускоряет запуск преднастроенных виртуальных машин. Конкретно в Proxmox я вижу удобство для использования в тестовых лабах, где постоянно создаются и удаляются новые виртуальные машины. Лично я всё тестирую на паре своих тестовых гипервизоров.
Ниже будет ссылка на видео с канала Techno Tim, который я регулярно смотрю. Я уже упоминал о нём ранее и предлагал подписаться. Если ещё не сделали, то есть возможность исправить. Мне нравится этот парень и его подача. Заодно практика в английском. У него хорошая и понятная речь. Мне кажется, английский не его родной язык, поэтому его легко понять. Чётко говорит и не проглатывает звуки.
В своём видео он на конкретном примере показывает, как эта тема работает b как настроить подобный образ на основе Ubuntu. Вы можете взять как готовый образ, так и подготовить свой.
Видео: https://www.youtube.com/watch?v=shiIi38cJe4
Документация: https://pve.proxmox.com/wiki/Cloud-Init_Support
#proxmox #video
Один из читателей посоветовал обратить внимание на любопытный проект, который позволяет организовать централизованную аутентификацию и авторизацию на сетевые устройства. Речь идёт о TacacsGUI. Я ранее о нём не слышал, но идея показалась интересной. Решил разобраться, что это такое и как работает. Сразу скажу о самом главном - поддержки Mikrotik нет 😪
И так, TacacsGUI поддерживает устройства следующих вендоров:
- Cisco
- Huawei
- Extreme Networks
- Juniper
- H3C
- Brocade
Вы заводите устройство в систему. Настраиваете на нём авторизацию и аутентификацию через Tacacs. А дальше в GUI через браузер управляете группами доступа, политиками, юзерами и т.д. У вас будут все логи доступа, отчёты подключениям, api для интеграции.
Продукт чётко заточен под сетевые устройства. Я немного посмотрел как он устанавливается и настраивается. Ничего особо сложного нет, так что это может быть актуально даже для небольшого количества устройств и одного, двух админов. В разделе с загрузкой можно скачать готовый образ системы, где собрано всё необходимое для работы. Достаточно только запустить установщик и по месту выполнить установку со своими параметрами.
TacacsGUI бесплатен, открыты исходники. Автор некто Aleksey Mochalin, как я понял, русскоязычный человек. Компания зарабатывает на платной установке, настройке, техподдержке. А так же на версии с HA (High Availability).
Нашёл много информации на тему использования TacacsGUI в тестовых лабах на базе GNS3, EVE-NG или PNETLab. Я так понимаю, что он упрощает работу с большими тестовыми сетями.
Demo - https://demo.tacacsgui.com:4443/dashboard
Сайт - https://tacacsgui.com/
Исходники - https://github.com/tacacsgui/tacacsgui
Документация - https://old.tacgui.com/documentation/
Ссылка на старый сайт, там документация полная, хоть и устаревшая. На новом сайте многих разделов документации просто нет и не совсем понятно, как заводить устройства в систему. В старой доке это есть.
#network #управление
И так, TacacsGUI поддерживает устройства следующих вендоров:
- Cisco
- Huawei
- Extreme Networks
- Juniper
- H3C
- Brocade
Вы заводите устройство в систему. Настраиваете на нём авторизацию и аутентификацию через Tacacs. А дальше в GUI через браузер управляете группами доступа, политиками, юзерами и т.д. У вас будут все логи доступа, отчёты подключениям, api для интеграции.
Продукт чётко заточен под сетевые устройства. Я немного посмотрел как он устанавливается и настраивается. Ничего особо сложного нет, так что это может быть актуально даже для небольшого количества устройств и одного, двух админов. В разделе с загрузкой можно скачать готовый образ системы, где собрано всё необходимое для работы. Достаточно только запустить установщик и по месту выполнить установку со своими параметрами.
TacacsGUI бесплатен, открыты исходники. Автор некто Aleksey Mochalin, как я понял, русскоязычный человек. Компания зарабатывает на платной установке, настройке, техподдержке. А так же на версии с HA (High Availability).
Нашёл много информации на тему использования TacacsGUI в тестовых лабах на базе GNS3, EVE-NG или PNETLab. Я так понимаю, что он упрощает работу с большими тестовыми сетями.
Demo - https://demo.tacacsgui.com:4443/dashboard
Сайт - https://tacacsgui.com/
Исходники - https://github.com/tacacsgui/tacacsgui
Документация - https://old.tacgui.com/documentation/
Ссылка на старый сайт, там документация полная, хоть и устаревшая. На новом сайте многих разделов документации просто нет и не совсем понятно, как заводить устройства в систему. В старой доке это есть.
#network #управление
Как вы себе представляете жилище типичного хакера? Разработчики игры Hacker Simulator считают, что в его комнате должен быть уголок с компьютером, стойка с сервером и кучей видеокарт, скамья со штангой (нахрена???) для жима, приглушённый свет и неон за окном.
Если вас интересует хакерская тематика, то можете попробовать эту аутентичную игру. Хакером быть не надо. По отзывам игра ничего особенного не представляет, но это один из немногих представителей игр данного жанра, где хотя бы не всё в текстовом виде. Можно и походить в 3D мире, но не много.
В основном действие игры проходит за компьютером, в частности в консоли. Судя по пользователю root в терминале, это скорее всего Linux. Вам надо выполнять задания, зарабатывать деньги, делать апгрейд железа и так по кругу.
Игра относительно свежая (октябрь 2021), аналогов особо нет. На торрентах есть, если что. Не знаю, насколько сейчас реально оплатить в Стиме. У меня его нет и никогда не было.
Steam - https://steamcommunity.com/app/1754840
Обзор - https://www.youtube.com/watch?v=-M5NYTTTJig
#игра
Если вас интересует хакерская тематика, то можете попробовать эту аутентичную игру. Хакером быть не надо. По отзывам игра ничего особенного не представляет, но это один из немногих представителей игр данного жанра, где хотя бы не всё в текстовом виде. Можно и походить в 3D мире, но не много.
В основном действие игры проходит за компьютером, в частности в консоли. Судя по пользователю root в терминале, это скорее всего Linux. Вам надо выполнять задания, зарабатывать деньги, делать апгрейд железа и так по кругу.
Игра относительно свежая (октябрь 2021), аналогов особо нет. На торрентах есть, если что. Не знаю, насколько сейчас реально оплатить в Стиме. У меня его нет и никогда не было.
Steam - https://steamcommunity.com/app/1754840
Обзор - https://www.youtube.com/watch?v=-M5NYTTTJig
#игра
Нередко возникает задача по логированию действий пользователя на сервере. Я нагуглил простое и эффективное решение - log-user-session. Проблема возникла одна - никакого описания, как это настраивается. Даже примера конфига нет в репозитории, хотя в описании упомянуто, что он может существовать.
Пришлось потратить некоторое время, пока не разобрался, как эта программа работает. Результат мне понравился, так что возьму на вооружение, чтобы знать, что разработчики и прочие люди делают в консоли.
Проверял всё на Debian 11. Устанавливаем:
Убеждаемся, что программа log-user-session появилась в /usr/local/bin/. Для проверки её можно запустить в консоли и посмотреть, начала ли она писать лог вашей сессии в /var/log/user-session.
Дальше я не понял, как заставить утилиту писать логи пользователя. Сначала подумал, что её надо поставить, вместо стандартной shell, но это так не работает. Потом чисто методом тыка решил поискать, как настроить принудительный запуск через sshd и нашёл там подходящий параметр. Надо в sshd_config добавить параметр:
Теперь у каждого пользователя будет запускаться оболочка через log-user-session. Если попытаться её закрыть, то пользователя отключит от ssh. У обычного пользователя нет доступа к логам, так что они скрыть свою деятельность не смогут. Может и есть лазейки, но я не разбирал подробно эту тему.
А вот root сможет посмотреть, изменить логи или удалить. Так что если нужно гарантированно логировать действия root, то логи нужно пересылать на какой-то другой сервер, куда нет доступа с этого.
Заметку имеет смысл сохранить, если есть потребность в таком функционале. Я вообще нигде не нашёл информации по настройке этой программы. Какие вы использовали решения для задачи логирования действий пользователей? По идее, тут наколхозить можно много всяких способов, но решение с log-user-session мне показалось самым простым и эффективным. Она даже вывод MC отображает. Я сначала не понял, когда вывел лог работы пользователя в консоль, что это за сессия MC приехала. Потом сообразил, посмотрев текстовым редактором лог файл.
#security #ssh #linux
Пришлось потратить некоторое время, пока не разобрался, как эта программа работает. Результат мне понравился, так что возьму на вооружение, чтобы знать, что разработчики и прочие люди делают в консоли.
Проверял всё на Debian 11. Устанавливаем:
# apt install autoconf gcc make git# git clone https://github.com/open-ch/log-user-session# cd open-ch/log-user-session# ./autogen.sh# ./configure# make# make installУбеждаемся, что программа log-user-session появилась в /usr/local/bin/. Для проверки её можно запустить в консоли и посмотреть, начала ли она писать лог вашей сессии в /var/log/user-session.
Дальше я не понял, как заставить утилиту писать логи пользователя. Сначала подумал, что её надо поставить, вместо стандартной shell, но это так не работает. Потом чисто методом тыка решил поискать, как настроить принудительный запуск через sshd и нашёл там подходящий параметр. Надо в sshd_config добавить параметр:
ForceCommand /usr/local/bin/log-user-sessionТеперь у каждого пользователя будет запускаться оболочка через log-user-session. Если попытаться её закрыть, то пользователя отключит от ssh. У обычного пользователя нет доступа к логам, так что они скрыть свою деятельность не смогут. Может и есть лазейки, но я не разбирал подробно эту тему.
А вот root сможет посмотреть, изменить логи или удалить. Так что если нужно гарантированно логировать действия root, то логи нужно пересылать на какой-то другой сервер, куда нет доступа с этого.
Заметку имеет смысл сохранить, если есть потребность в таком функционале. Я вообще нигде не нашёл информации по настройке этой программы. Какие вы использовали решения для задачи логирования действий пользователей? По идее, тут наколхозить можно много всяких способов, но решение с log-user-session мне показалось самым простым и эффективным. Она даже вывод MC отображает. Я сначала не понял, когда вывел лог работы пользователя в консоль, что это за сессия MC приехала. Потом сообразил, посмотрев текстовым редактором лог файл.
#security #ssh #linux
Простая, но, как мне кажется, в наше время полезная заметка. Думаю, все уже слышали, что с сайта Microsoft нельзя скачать образы систем с российских IP.
📌 Скачать можно отсюда:
🟢 образы: https://tb.rg-adguard.net/public.php
🟢 обновления: https://uup.rg-adguard.net
Я давно знаю и использую этот сервис. С него скачать официальный образ гораздо быстрее и удобнее, чем откуда-либо ещё. Особенно удобнее, чем с сайта Microsoft.
А вообще, наши западные "партнёры" уже как только могут намекают на то, что надо развивать и переходить на своё. Как известно, русские долго запрягают. Чтобы нам помочь, некоторые "партнёры" очень аккуратно вводят ссанкции, чтобы не навредить, но вразумить.
Надо вразумляться. А могли ведь одним днём все виндовые, да и не только, информационные системы обрушить без лишних слов. Но не делают это. Предпочитают полунамёками действовать. Как и Google, когда сделал невозможным обновление некоторых компонентов Android. Ограничение легко обходится, но тем не менее, его кто-то в таком виде сделал.
И так во многом, если посмотреть внимательнее. Навводили кучу санкций, а оказалось так, что Россия просто купается в деньгах, которые тратить некуда. Добывает и продаёт меньше, а доход больше. Я на ali заказывал товары дешевле, чем в прошлом году. А моя зарплата в пересчёте на доллары выросла, что казалось невероятным в начале весны. Да это вообще невероятное событие за всю историю современной России.
Всё это не случайно и произошло неспроста. Глупо считать, что это какие-то дурачки действуют себе во вред. Нет у нас супер-пупер экономистов, которые всех обыграли. Идёт договорняк в мировом масштабе. И Россию, кому бы как не хотелось, но некоторые силы тянут за уши наверх как только могут, но многие чинушы, живущие прошлым, всё ещё сопротивляются. И их вразумляют, медленно, но верно.
Будут потихоньку и дальше обрубать связи с западными технологиями, которые можно заменить на свои или азиатские. Но аккуратно, чтобы сильно не навредить. Этот процесс уже давно прослеживается, но последнее время стал виден невооружённым глазом.
Общался на днях с человеком, который работает в компании, в том числе производящей кое-что для армии. Закупки делают на Тайване. Пару месяцев были проблемы с логистикой, а потом всё нормализовалось. Всю необходимую номенклатуру они получают. Есть и российские аналоги их деталей, но качеством сильно хуже, поэтому полного перехода пока нет, только тесты. Но дело движется.
#windows
📌 Скачать можно отсюда:
🟢 образы: https://tb.rg-adguard.net/public.php
🟢 обновления: https://uup.rg-adguard.net
Я давно знаю и использую этот сервис. С него скачать официальный образ гораздо быстрее и удобнее, чем откуда-либо ещё. Особенно удобнее, чем с сайта Microsoft.
А вообще, наши западные "партнёры" уже как только могут намекают на то, что надо развивать и переходить на своё. Как известно, русские долго запрягают. Чтобы нам помочь, некоторые "партнёры" очень аккуратно вводят ссанкции, чтобы не навредить, но вразумить.
Надо вразумляться. А могли ведь одним днём все виндовые, да и не только, информационные системы обрушить без лишних слов. Но не делают это. Предпочитают полунамёками действовать. Как и Google, когда сделал невозможным обновление некоторых компонентов Android. Ограничение легко обходится, но тем не менее, его кто-то в таком виде сделал.
И так во многом, если посмотреть внимательнее. Навводили кучу санкций, а оказалось так, что Россия просто купается в деньгах, которые тратить некуда. Добывает и продаёт меньше, а доход больше. Я на ali заказывал товары дешевле, чем в прошлом году. А моя зарплата в пересчёте на доллары выросла, что казалось невероятным в начале весны. Да это вообще невероятное событие за всю историю современной России.
Всё это не случайно и произошло неспроста. Глупо считать, что это какие-то дурачки действуют себе во вред. Нет у нас супер-пупер экономистов, которые всех обыграли. Идёт договорняк в мировом масштабе. И Россию, кому бы как не хотелось, но некоторые силы тянут за уши наверх как только могут, но многие чинушы, живущие прошлым, всё ещё сопротивляются. И их вразумляют, медленно, но верно.
Будут потихоньку и дальше обрубать связи с западными технологиями, которые можно заменить на свои или азиатские. Но аккуратно, чтобы сильно не навредить. Этот процесс уже давно прослеживается, но последнее время стал виден невооружённым глазом.
Общался на днях с человеком, который работает в компании, в том числе производящей кое-что для армии. Закупки делают на Тайване. Пару месяцев были проблемы с логистикой, а потом всё нормализовалось. Всю необходимую номенклатуру они получают. Есть и российские аналоги их деталей, но качеством сильно хуже, поэтому полного перехода пока нет, только тесты. Но дело движется.
#windows
Вчера рассказал, как с помощью log-user-session можно логировать все действия. Сегодня хочу затронуть ещё одну полезную тему - оповещение о логине по SSH. Я настраиваю это почти везде, где подразумевается не только моё подключение к серверам. Это сильно упрощает контроль за инфраструктурой. Если что-то сломалось и ты видишь, что накануне кто-то подключался к серверу, путь к решению лежит на поверхности. Надо сразу написать и спросить, что делали на сервере, а параллельно посмотреть лог действий пользователя.
Вариантов решения этой задачи может быть много. Есть настроен Zabbix Server, то я делаю через него. Для меня это самое простое. Надо добавить айтем с анализом лог файла авторизаций и сделать триггер, срабатывающий на определённые строки. Если мониторинг развёрнут, то достаточно добавить готовый шаблон и дать Zabbix Agent доступ на чтение соответствующего лога. Обычно это /var/log/auth.log или /var/log/secure. Пример подобного мониторинга можно посмотреть у меня в статье. Она довольно старая, а сам я использую другой шаблон, но идея такая же. Каждый уже сам может доработать под себя.
Если используется система сбора логов, то логично настроить анализ и оповещения через неё. Zabbix не очень приспособлен для работы с логами, но в случае отсутствия централизованной системы сбора, для данной задачи он подойдёт. Не надо только очень сильно его нагружать этими логами и хранить их долго. Они будут лежать в обычной SQL базе.
Если системы мониторинга или сборов логов нет, то можно обойтись возможностями самой ОС. Достаточно установить postfix, настроить отправку почты через какой-то почтовый сервис, чтобы письма не улетали в спам. Настройка легко гуглится, есть и у меня на сайте.
Затем добавляем пользователям в .bash_profile небольшой код. Набросал и проверил прямо сейчас, по ходу написания заметки:
if [ -n "$SSH_CLIENT" ]; then
EMAIL="SSH login to $(hostname)\n
\nDATE: $(date)\n
\nUSER: ${USER} from $(echo $SSH_CLIENT | awk '{print $1}')"
echo -e $EMAIL | mail -s "SSH login to ${USER}@$(hostname) from $(echo $SSH_CLIENT | awk '{print $1}')" userpochta@mail.ru
fi
Пример вывода скрипта в итогом письме можно посмотреть во вложении к посту. Теперь при каждом логине в систему будет срабатывать этот код и отправлять уведомление. Если надо добавить сразу всем пользователям этот код и убрать у всех, кроме root, возможность его изменить, добавьте в файл /etc/profile.
#linux #ssh #security
Вариантов решения этой задачи может быть много. Есть настроен Zabbix Server, то я делаю через него. Для меня это самое простое. Надо добавить айтем с анализом лог файла авторизаций и сделать триггер, срабатывающий на определённые строки. Если мониторинг развёрнут, то достаточно добавить готовый шаблон и дать Zabbix Agent доступ на чтение соответствующего лога. Обычно это /var/log/auth.log или /var/log/secure. Пример подобного мониторинга можно посмотреть у меня в статье. Она довольно старая, а сам я использую другой шаблон, но идея такая же. Каждый уже сам может доработать под себя.
Если используется система сбора логов, то логично настроить анализ и оповещения через неё. Zabbix не очень приспособлен для работы с логами, но в случае отсутствия централизованной системы сбора, для данной задачи он подойдёт. Не надо только очень сильно его нагружать этими логами и хранить их долго. Они будут лежать в обычной SQL базе.
Если системы мониторинга или сборов логов нет, то можно обойтись возможностями самой ОС. Достаточно установить postfix, настроить отправку почты через какой-то почтовый сервис, чтобы письма не улетали в спам. Настройка легко гуглится, есть и у меня на сайте.
Затем добавляем пользователям в .bash_profile небольшой код. Набросал и проверил прямо сейчас, по ходу написания заметки:
if [ -n "$SSH_CLIENT" ]; then
EMAIL="SSH login to $(hostname)\n
\nDATE: $(date)\n
\nUSER: ${USER} from $(echo $SSH_CLIENT | awk '{print $1}')"
echo -e $EMAIL | mail -s "SSH login to ${USER}@$(hostname) from $(echo $SSH_CLIENT | awk '{print $1}')" userpochta@mail.ru
fi
Пример вывода скрипта в итогом письме можно посмотреть во вложении к посту. Теперь при каждом логине в систему будет срабатывать этот код и отправлять уведомление. Если надо добавить сразу всем пользователям этот код и убрать у всех, кроме root, возможность его изменить, добавьте в файл /etc/profile.
#linux #ssh #security
Продолжаю тематику безопасности веб серверов на примерах популярных утилит, которые используют для поиска уязвимостей или просто разведки перед началом активных действий. Сегодня расскажу про утилиту whatweb, которую часто предлагают для начальной разведки веб сервера или сайта. С её помощью можно получить некоторую информацию о самом сайте и веб сервере, на котором он работает. Соответственно, чем меньше информации выдаст эта утилита о вас, тем лучше.
Утилита есть в репозиториях Debian и Kali. Про остальные системы не знаю:
Дальше просто запускаем программу, указывая адрес сайта в качестве аргумента:
Сразу видим, что сайт на Wordpress (не самая свежая версия от 11 марта), закрыт защитой от QRATOR, так что настроек веб сервера и версий софта не видно. У каких-то сайтов прям тут можно увидеть и версию самого веб сервера, и версию php.
У whatweb довольно обширный функционал, имеется куча плагинов. Проверять им отдельные сайты это очень частный случай. Так то этой утилитой проводят массовые сканы и ищут уязвимости. Поэтому именно ей и полезно делать свои проверки.
Для похожих задач можно использовать плагин для Firefox whatruns. Иногда из любопытства запускаю Firefox с этим плагином, чтобы посмотреть, на чём работает тот или иной сайт. Он выдаёт примерно такую же информацию, что и whatweb.
Сайт - https://www.whatweb.net/
Исходники - https://github.com/urbanadventurer/WhatWeb
#webserver #security
Утилита есть в репозиториях Debian и Kali. Про остальные системы не знаю:
# apt install whatwebДальше просто запускаем программу, указывая адрес сайта в качестве аргумента:
# whatweb https://xaker.ruСразу видим, что сайт на Wordpress (не самая свежая версия от 11 марта), закрыт защитой от QRATOR, так что настроек веб сервера и версий софта не видно. У каких-то сайтов прям тут можно увидеть и версию самого веб сервера, и версию php.
У whatweb довольно обширный функционал, имеется куча плагинов. Проверять им отдельные сайты это очень частный случай. Так то этой утилитой проводят массовые сканы и ищут уязвимости. Поэтому именно ей и полезно делать свои проверки.
Для похожих задач можно использовать плагин для Firefox whatruns. Иногда из любопытства запускаю Firefox с этим плагином, чтобы посмотреть, на чём работает тот или иной сайт. Он выдаёт примерно такую же информацию, что и whatweb.
Сайт - https://www.whatweb.net/
Исходники - https://github.com/urbanadventurer/WhatWeb
#webserver #security
Давно ничего не было на тему мониторинга. В разное время я написал заметки практически по всем популярным системам. Вечером будет подборка с кратким описанием этих систем. А сегодня предлагаю познакомиться с NetXMS. Мне давно про неё писали, но всё руки не доходили познакомиться поближе.
NetXMS - Open Source решение для мониторинга компьютерных систем и сетей. Может быть использована для мониторинга всей IT инфраструктуры, начиная с SNMP-совместимых устройств (коммутаторы и маршрутизаторы) и заканчивая программным обеспечением, операционными системами на серверах через установку агентов. Поддерживаются Windows, Linux, Unix системы.
Сразу прокомментирую сравнение с Zabbix и Prometheus, так как обычно начинают задавать вопрос на тему того, зачем это надо, если они уже есть. Первое и самое главное - NetXMS намного проще в установке, настройке, обслуживании. Базовый функционал мониторинга будет доступен сразу после установки. Не надо ничего донастраивать, искать шаблоны, подключать плагины и т.д. Всё, что поддерживается, определяется и ставится на мониторинг практически сразу. Сервер можно установить в том числе на Windows.
NetXMS написан на Java, отсюда и кроссплатформенность. В качестве БД может использовать MySQL, Oracle, PostgreSQL (в том числе с TimescaleDB). Сервер может быть установлен как на Linux, так и на Windows. Под .deb системы есть свой репозиторий.
Расскажу на конкретном примере быстроту и простоту настройки NetXMS. Достаточно настроить доступ к коммутатору по SNMP, а дальше программа сама подключится, определит версию коммутатора, применит нужный шаблон и нарисует панель портов, где покажет их статус. Добавить железки можно как вручную, так и автообнаружением по сети. Другой пример - карту сети с подключенными устройствами она тоже рисует автоматически.
Работа агентов построена по тому же принципу, что и у Zabbix. Ставим агент на систему, он собирает метрики и отправляет на сервер, где они обрабатываются на основе шаблона, который идёт в базовой установке. Триггеры тоже настраиваются примерно так же, как и у Zabbix, есть свой скриптовый язык. Можно создавать свои шаблоны, настраивать элементы данных и триггеры.
В NetXMS есть возможность разграничения прав доступа на основе пользователей и групп. Так что это вполне зрелая система мониторинга, подходящая для больших инфраструктур. Что у неё по нагрузке, не знаю. Не видел информацию. Мне лично эта система чем-то напомнила Observium или LibreNMS. Вот только внешний вид у неё очень не современный. Типичное Java приложение из двухтысячных. Но это можно обойти - есть интеграция с Grafana.
Думаю, NetXMS подойдёт тем, кому просто надо мониторинг, и не хочется с ним заморачиваться, так как это не его основная тема. Поэтому изучать и внедрять Zabbix или Prometheus не имеет большого смысла. А если ещё и с Linux не знакомы, то вообще хорошо зайдёт. Можно всё на Windows настроить. Отдельно отмечу, что у продукта хорошая документация. Administrator Guide собран в отдельный pdf документ.
По моему описанию может показаться, что это что-то простое для эникеев на Windows, но это не так. NetXMS имеет огромные возможности по донастройке и интеграции с различными системами и устройствами. В документации всё это видно. Просто погружение и первоначальная настройка простые.
Сайт - https://www.netxms.org/
Исходники - https://github.com/netxms/netxms
Документация - https://www.netxms.org/documentation/
#мониторинг
NetXMS - Open Source решение для мониторинга компьютерных систем и сетей. Может быть использована для мониторинга всей IT инфраструктуры, начиная с SNMP-совместимых устройств (коммутаторы и маршрутизаторы) и заканчивая программным обеспечением, операционными системами на серверах через установку агентов. Поддерживаются Windows, Linux, Unix системы.
Сразу прокомментирую сравнение с Zabbix и Prometheus, так как обычно начинают задавать вопрос на тему того, зачем это надо, если они уже есть. Первое и самое главное - NetXMS намного проще в установке, настройке, обслуживании. Базовый функционал мониторинга будет доступен сразу после установки. Не надо ничего донастраивать, искать шаблоны, подключать плагины и т.д. Всё, что поддерживается, определяется и ставится на мониторинг практически сразу. Сервер можно установить в том числе на Windows.
NetXMS написан на Java, отсюда и кроссплатформенность. В качестве БД может использовать MySQL, Oracle, PostgreSQL (в том числе с TimescaleDB). Сервер может быть установлен как на Linux, так и на Windows. Под .deb системы есть свой репозиторий.
Расскажу на конкретном примере быстроту и простоту настройки NetXMS. Достаточно настроить доступ к коммутатору по SNMP, а дальше программа сама подключится, определит версию коммутатора, применит нужный шаблон и нарисует панель портов, где покажет их статус. Добавить железки можно как вручную, так и автообнаружением по сети. Другой пример - карту сети с подключенными устройствами она тоже рисует автоматически.
Работа агентов построена по тому же принципу, что и у Zabbix. Ставим агент на систему, он собирает метрики и отправляет на сервер, где они обрабатываются на основе шаблона, который идёт в базовой установке. Триггеры тоже настраиваются примерно так же, как и у Zabbix, есть свой скриптовый язык. Можно создавать свои шаблоны, настраивать элементы данных и триггеры.
В NetXMS есть возможность разграничения прав доступа на основе пользователей и групп. Так что это вполне зрелая система мониторинга, подходящая для больших инфраструктур. Что у неё по нагрузке, не знаю. Не видел информацию. Мне лично эта система чем-то напомнила Observium или LibreNMS. Вот только внешний вид у неё очень не современный. Типичное Java приложение из двухтысячных. Но это можно обойти - есть интеграция с Grafana.
Думаю, NetXMS подойдёт тем, кому просто надо мониторинг, и не хочется с ним заморачиваться, так как это не его основная тема. Поэтому изучать и внедрять Zabbix или Prometheus не имеет большого смысла. А если ещё и с Linux не знакомы, то вообще хорошо зайдёт. Можно всё на Windows настроить. Отдельно отмечу, что у продукта хорошая документация. Administrator Guide собран в отдельный pdf документ.
По моему описанию может показаться, что это что-то простое для эникеев на Windows, но это не так. NetXMS имеет огромные возможности по донастройке и интеграции с различными системами и устройствами. В документации всё это видно. Просто погружение и первоначальная настройка простые.
Сайт - https://www.netxms.org/
Исходники - https://github.com/netxms/netxms
Документация - https://www.netxms.org/documentation/
#мониторинг
Обзор систем мониторинга
Подборка систем мониторинга, которые я обозревал ранее на канале. Zabbix и Prometheus в списке нет, потому что и так понятно, что это такое. Отдельных заметок по ним не делал.
🟢 Observium - система мониторинга с акцентом на snmp и сетевые устройства. Также поддерживает все популярные ОС, как Windows, так и Linux. Данные с них собирает через агентов. Основной упор системы - минимум ручных действий. Всё, что поддерживается, автоматически обнаруживается в сети и ставится на мониторинг, рисуются графики, строятся дашборды. Работает на базе php + mysql. Приятный интерфейс.
🟢 LibreNMS - форк Observium с более широким функционалом. Модный, современный, молодежный. Можно запускать в Docker, есть интеграция с Grafana, умеет хранить данные в InfluxDB. Заточена на мониторинг сетей по snmp. Из коробки имеет поддержку практически всех популярных сетевых устройств. Помимо сетевых устройств умеет мониторить windows, linux, freebsd. Для этого использует агенты. Работает на базе php + mysql. Все типовые метрики подхватывает сама, напильником пилить не надо.
🟢 Netdata - мониторинг с очень простой установкой и настройкой. Скрипт сам в автоматическом режиме развернёт сервер на Linux машине. Есть возможность использовать по модели saas на облачном сервере разработчиков. Работает на основе агентов и коллекторов, которые ставятся очень просто, автоматически регистрируют себя на сервере и начинают отправлять данные.
🟢 Newrelic - мониторинг, работающий по модели saas. Вам достаточно установить агент на сервер, указать свой уникальный ключ. Дальше агент всё сделает сам, а вам останется только зайти в веб интерфейс и смотреть метрики. Функционал мониторинга очень крутой. Пользоваться удобно. Бесплатный тарифный план - 100 GB данных в месяц.
🟢 Munin - очень простой мониторинг одиночного или небольшой группы серверов на perl. Данные хранятся в rrdtool. Настраивается очень просто и быстро, за что его любят некоторые разработчики, устанавливая на свои сервера для каких-то собственных проектов. Munin используют разработчики BitrixEnv, включили его в комплект своего окружения.
🟢 Monitorix - похожий на Munin мониторинг и тоже на основе perl и rrdtool. Подойдёт для одиночного сервера. Отличительная черта в том, что он потребляет очень мало ресурсов. Графики рендарятся сразу в png картинки. Помимо базовых системных и сетевых метрик, из коробки поддерживает мониторинг наиболее популярного софта - postfix, exim, apache, nginx, php-fpm, nfs, zfs, mysql, postgresql, redis и т.д.
🟢 Monit - похож на Munin и Monitorix. Такой же легковесный с акцентом на мониторинг одиночного сервера. Умеет не только мониторить, но и выполнять какие-то заскриптованные действия. Данные хранит в SQLite. Monit для тех, кто просто хочет мониторить свой локалхост, получать алерты, перезапускать сервисы, когда они падают. И при этом тратить минимум ресурсов. Писать oldschool конфиги без учёта отступов, пробелов, скобок.
🟢 Veliam - система мониторинга и управления IT инфраструктурой. Есть self-hosted платная версия и saas с бесплатным тарифным планом. Это не только система мониторинга, но и удалённого доступа, и helpdesk система. Ставится на Windows и не требует специальных знаний по настройке и внедрению. Покрывает базовые потребности по типовому мониторингу сетевых устройств и операционных систем. Есть возможность создания своих шаблонов и метрик.
🟢 Monitoror - очень простой мониторинг, который состоит всего лишь из одного бинарника и конфигурационного файла к нему. Отдельным конфигом настраивается web интерфейс. Используется формат json. Настраивать проверки быстро и просто. Monitoror отличает простота парсинга и сбора текстовых данных по http с возможностью их вывести в плитках на дашбодр. Это отличный инструмент для всяких чисел, получаемых из API.
Всё не влезло в один пост, упёрся в ограничение на размер. Завтра будет продолжение: Nagios, Monika, Icinga, The Dude, Сheckmk, healthchecks.io, Algorius, MONQ, NetXMS.
#мониторинг #подборка
Подборка систем мониторинга, которые я обозревал ранее на канале. Zabbix и Prometheus в списке нет, потому что и так понятно, что это такое. Отдельных заметок по ним не делал.
🟢 Observium - система мониторинга с акцентом на snmp и сетевые устройства. Также поддерживает все популярные ОС, как Windows, так и Linux. Данные с них собирает через агентов. Основной упор системы - минимум ручных действий. Всё, что поддерживается, автоматически обнаруживается в сети и ставится на мониторинг, рисуются графики, строятся дашборды. Работает на базе php + mysql. Приятный интерфейс.
🟢 LibreNMS - форк Observium с более широким функционалом. Модный, современный, молодежный. Можно запускать в Docker, есть интеграция с Grafana, умеет хранить данные в InfluxDB. Заточена на мониторинг сетей по snmp. Из коробки имеет поддержку практически всех популярных сетевых устройств. Помимо сетевых устройств умеет мониторить windows, linux, freebsd. Для этого использует агенты. Работает на базе php + mysql. Все типовые метрики подхватывает сама, напильником пилить не надо.
🟢 Netdata - мониторинг с очень простой установкой и настройкой. Скрипт сам в автоматическом режиме развернёт сервер на Linux машине. Есть возможность использовать по модели saas на облачном сервере разработчиков. Работает на основе агентов и коллекторов, которые ставятся очень просто, автоматически регистрируют себя на сервере и начинают отправлять данные.
🟢 Newrelic - мониторинг, работающий по модели saas. Вам достаточно установить агент на сервер, указать свой уникальный ключ. Дальше агент всё сделает сам, а вам останется только зайти в веб интерфейс и смотреть метрики. Функционал мониторинга очень крутой. Пользоваться удобно. Бесплатный тарифный план - 100 GB данных в месяц.
🟢 Munin - очень простой мониторинг одиночного или небольшой группы серверов на perl. Данные хранятся в rrdtool. Настраивается очень просто и быстро, за что его любят некоторые разработчики, устанавливая на свои сервера для каких-то собственных проектов. Munin используют разработчики BitrixEnv, включили его в комплект своего окружения.
🟢 Monitorix - похожий на Munin мониторинг и тоже на основе perl и rrdtool. Подойдёт для одиночного сервера. Отличительная черта в том, что он потребляет очень мало ресурсов. Графики рендарятся сразу в png картинки. Помимо базовых системных и сетевых метрик, из коробки поддерживает мониторинг наиболее популярного софта - postfix, exim, apache, nginx, php-fpm, nfs, zfs, mysql, postgresql, redis и т.д.
🟢 Monit - похож на Munin и Monitorix. Такой же легковесный с акцентом на мониторинг одиночного сервера. Умеет не только мониторить, но и выполнять какие-то заскриптованные действия. Данные хранит в SQLite. Monit для тех, кто просто хочет мониторить свой локалхост, получать алерты, перезапускать сервисы, когда они падают. И при этом тратить минимум ресурсов. Писать oldschool конфиги без учёта отступов, пробелов, скобок.
🟢 Veliam - система мониторинга и управления IT инфраструктурой. Есть self-hosted платная версия и saas с бесплатным тарифным планом. Это не только система мониторинга, но и удалённого доступа, и helpdesk система. Ставится на Windows и не требует специальных знаний по настройке и внедрению. Покрывает базовые потребности по типовому мониторингу сетевых устройств и операционных систем. Есть возможность создания своих шаблонов и метрик.
🟢 Monitoror - очень простой мониторинг, который состоит всего лишь из одного бинарника и конфигурационного файла к нему. Отдельным конфигом настраивается web интерфейс. Используется формат json. Настраивать проверки быстро и просто. Monitoror отличает простота парсинга и сбора текстовых данных по http с возможностью их вывести в плитках на дашбодр. Это отличный инструмент для всяких чисел, получаемых из API.
Всё не влезло в один пост, упёрся в ограничение на размер. Завтра будет продолжение: Nagios, Monika, Icinga, The Dude, Сheckmk, healthchecks.io, Algorius, MONQ, NetXMS.
#мониторинг #подборка
Обзор систем мониторинга
Продолжаю подборку обзоров систем мониторинга. Первая часть тут.
🟢 Nagios - старая и известная система мониторинга. В своё время была популярнее Zabbix, появилась раньше. Более простая установка и настройка по сравнению с Zabbix. Много готовых плагинов для мониторинга всего и вся. Хорошее быстродействие. Система больше заточена на статусы и состояния, а не на графики. Последнее время бесплатная версия развивается слабо. Появился форк - Icinga. Использовать лучше его.
🟢 Icinga - изначально это был форк Nagios. Но со временем их пути сильно разошлись, так что можно считать Icinga самостоятельным продуктом. Причем качественным и полностью бесплатным. В ней есть всё, что надо, для полноценного мониторинга. Данные может собирать как с помощью агентов, так и без них. Бэкенд написан на C++, веб интерфейс на php. В качестве БД поддерживает MySQL, Oracle Database, PostgreSQL.
🟢 Monika - это утилита, которая способна выполнять различные сценарии веб проверок (не только пинги и коды ответа) и отправлять оповещения различными способами. А все настройки хранятся в одном json файле. Получается хорошее решение для автоматизации, когда надо что-то собрать, протестировать и отправить результат. Monika написана под node.js. Оповещения поддерживаются во все популярные направления - smtp, slack, telegram, webhook, whatsapp, discord и т.д.
🟢 The Dude - мониторинг на базе ОС RouterOS, которая используется в Mikrotik. Основное её отличие - простота настройки и неприхотливость в плане ресурсов . The Dude очень легко установить и запустить в работу. Не нужны специальные знания и время на изучение продукта. Базовая настройка проста и интуитивна. The Dude умеет автоматически сканировать сеть и добавлять в мониторинг все найденные устройства. Это могут быть как сетевые устройства с передачей данных по snmp, так и системы Windows, которые передают данные через агентов.
🟢 Сheckmk - построена на базе nagios, но сильно доработана. Система простая, удобная и функциональная. Порог входа очень низкий. Разобраться сможет почти любой. Мониторинг выполняет на основе агентов и по snmp. Отлично работает автообнаружение. Достаточно подключить хост с агентом и Сheckmk сам подберёт шаблон, обнаружит все известные ему метрики и начнёт мониторинг. Удобнвй и красивый веб интерфейс. После добавления изменений, необходимо их подтвердить. До этого они не применятся.
🟢 Algorius - комплексная система для мониторинга, визуализации и инвентаризации компьютерного оборудования. Устанавливается на Windows систему через типовой установщик. Максимально простая и быстрая настройка, в том числе с автоматическим обнаружением устройств в сети.
Вся настройка выполняется мышкой в окне программы, никакие конфиги править не надо, долго разбираться и читать документацию тоже, всё интуитивно понятно.
🟢 MONQ - платформа, объединяющая системы мониторинга и сбора данных. С её помощью можно управлять потоками не только данных, но и метрик из систем мониторинга, чтобы затем делать разностороннюю аналитику на основе этой информации.
🟢 Friendly Pinger - простая программа для построения карты сети с простым icmp мониторингом объектов на этой карте. Помимо мониторинга, через программу можно настроить быстрые удалённые подключения к наблюдаемым объектам. Программа очень старая, но тем не менее удобная. Кое-где используется и по сей день.
🟢 NetXMS - кроссплатформенная система мониторинга, написанная на Java. Собирает метрики по snmp или через агентов. Поддерживает все популярные ОС. Серверная часть может быть установлена как на Linux, так и Windows. NetXMS отличает обширный функционал и возможности, но при этом относительная простота настройки и низкий порог входа. Если использовать сервер на Windows, то подойдёт чисто виндовым админам.
Если я пропустил какую-то известную и стоящую внимания систему мониторинга, то поделитесь информацией. Посмотрю её и напишу свой обзор.
#мониторинг #подборка
Продолжаю подборку обзоров систем мониторинга. Первая часть тут.
🟢 Nagios - старая и известная система мониторинга. В своё время была популярнее Zabbix, появилась раньше. Более простая установка и настройка по сравнению с Zabbix. Много готовых плагинов для мониторинга всего и вся. Хорошее быстродействие. Система больше заточена на статусы и состояния, а не на графики. Последнее время бесплатная версия развивается слабо. Появился форк - Icinga. Использовать лучше его.
🟢 Icinga - изначально это был форк Nagios. Но со временем их пути сильно разошлись, так что можно считать Icinga самостоятельным продуктом. Причем качественным и полностью бесплатным. В ней есть всё, что надо, для полноценного мониторинга. Данные может собирать как с помощью агентов, так и без них. Бэкенд написан на C++, веб интерфейс на php. В качестве БД поддерживает MySQL, Oracle Database, PostgreSQL.
🟢 Monika - это утилита, которая способна выполнять различные сценарии веб проверок (не только пинги и коды ответа) и отправлять оповещения различными способами. А все настройки хранятся в одном json файле. Получается хорошее решение для автоматизации, когда надо что-то собрать, протестировать и отправить результат. Monika написана под node.js. Оповещения поддерживаются во все популярные направления - smtp, slack, telegram, webhook, whatsapp, discord и т.д.
🟢 The Dude - мониторинг на базе ОС RouterOS, которая используется в Mikrotik. Основное её отличие - простота настройки и неприхотливость в плане ресурсов . The Dude очень легко установить и запустить в работу. Не нужны специальные знания и время на изучение продукта. Базовая настройка проста и интуитивна. The Dude умеет автоматически сканировать сеть и добавлять в мониторинг все найденные устройства. Это могут быть как сетевые устройства с передачей данных по snmp, так и системы Windows, которые передают данные через агентов.
🟢 Сheckmk - построена на базе nagios, но сильно доработана. Система простая, удобная и функциональная. Порог входа очень низкий. Разобраться сможет почти любой. Мониторинг выполняет на основе агентов и по snmp. Отлично работает автообнаружение. Достаточно подключить хост с агентом и Сheckmk сам подберёт шаблон, обнаружит все известные ему метрики и начнёт мониторинг. Удобнвй и красивый веб интерфейс. После добавления изменений, необходимо их подтвердить. До этого они не применятся.
🟢 Algorius - комплексная система для мониторинга, визуализации и инвентаризации компьютерного оборудования. Устанавливается на Windows систему через типовой установщик. Максимально простая и быстрая настройка, в том числе с автоматическим обнаружением устройств в сети.
Вся настройка выполняется мышкой в окне программы, никакие конфиги править не надо, долго разбираться и читать документацию тоже, всё интуитивно понятно.
🟢 MONQ - платформа, объединяющая системы мониторинга и сбора данных. С её помощью можно управлять потоками не только данных, но и метрик из систем мониторинга, чтобы затем делать разностороннюю аналитику на основе этой информации.
🟢 Friendly Pinger - простая программа для построения карты сети с простым icmp мониторингом объектов на этой карте. Помимо мониторинга, через программу можно настроить быстрые удалённые подключения к наблюдаемым объектам. Программа очень старая, но тем не менее удобная. Кое-где используется и по сей день.
🟢 NetXMS - кроссплатформенная система мониторинга, написанная на Java. Собирает метрики по snmp или через агентов. Поддерживает все популярные ОС. Серверная часть может быть установлена как на Linux, так и Windows. NetXMS отличает обширный функционал и возможности, но при этом относительная простота настройки и низкий порог входа. Если использовать сервер на Windows, то подойдёт чисто виндовым админам.
Если я пропустил какую-то известную и стоящую внимания систему мониторинга, то поделитесь информацией. Посмотрю её и напишу свой обзор.
#мониторинг #подборка
Чтобы быть в курсе самого актуального из мира облаков и дата-центров, достаточно подписаться всего на один канал: https://t.me/unidataline
Здесь ребята из DataLine:
- разбирают вопросы миграции ИТ-систем (переход на отечественный NGFW)
- рассказывают о сервисах для удаленной работы (использование виртуальных рабочих столов)
- делятся полезными чек-листами (аудит ИБ в компании своими силами)
Также в канале «Салатовая телега» публикуют вакансии, приглашают на бесплатные вебинары и выпускают подкасты про облака.
Присоединяйтесь и не пропускайте все самое свежее из облачного мира:
👉🏼 https://t.me/unidataline
#реклама
Здесь ребята из DataLine:
- разбирают вопросы миграции ИТ-систем (переход на отечественный NGFW)
- рассказывают о сервисах для удаленной работы (использование виртуальных рабочих столов)
- делятся полезными чек-листами (аудит ИБ в компании своими силами)
Также в канале «Салатовая телега» публикуют вакансии, приглашают на бесплатные вебинары и выпускают подкасты про облака.
Присоединяйтесь и не пропускайте все самое свежее из облачного мира:
👉🏼 https://t.me/unidataline
#реклама
Случилась на днях неприятная история, связанная с моей оплошностью. В связи с лихорадочным ценообразованием последних месяцев, приходится периодически делать какие-то переезды. Цены у хостеров стали сильно различаться, так что иногда приходится переезжать.
Один сайт после переезда со сменой ОС стал как-то подозрительно медленно работать в некоторых ситуациях. Пользовательский контент в основном закеширован, поэтому большое внимание проблеме не уделял. А вот в админке отдельные разделы с большими списками стали долго формироваться. Переехал на схожее по параметрам железо, поэтому не понимал, с чем связано такое проседание.
Предстоял разбор полётов, который я постоянно откладывал. Очень не люблю разбираться в производительности базы данных, потому что мало там понимаю. Это очень узкая ниша и без постоянной практики не так то просто ускорить запросы. Начал с просмотра базовой загрузки сервера. Там всё в порядке, никаких просадок нет, ресурсов более чем достаточно.
Потом заглянул в конфиги Mariadb и сначала не понял, а где вообще основная конфигурация. Всё пересмотрел и тут до меня дошло. Я забыл подтюнить СУБД под ресурсы сервера. В итоге MariaDB работала с дефолтными настройками. Если не ошибаюсь, там innodb_buffer_pool_size установлен в 128M. Это очень сильно влияет на производительность.
Скачал mysqltuner и выставил основные параметры в соответствии с объёмом оперативной памяти сервера. Этого оказалось достаточно, чтобы нормализовалась работа. Я этот тюнер использую как калькулятор. С его помощью удобно подобрать параметры innodb_buffer_pool_size и все сопутствующие настройки, а также буферы. И чтобы всё это не потребляло ресурсов больше, чем есть оперативной памяти под нужды СУБД. Если ошибиться, то можно словить OOM Killer, который будет прибивать базу данных.
Полезные ссылки по теме:
- Сравнение mysql vs mariadb
- На что обращать внимание при настройке Mysql
- Производительности Mysql сервера на файловой системе zfs
- индексы в Mysql
- Размещение субд в контейнерах
#mysql #website
Один сайт после переезда со сменой ОС стал как-то подозрительно медленно работать в некоторых ситуациях. Пользовательский контент в основном закеширован, поэтому большое внимание проблеме не уделял. А вот в админке отдельные разделы с большими списками стали долго формироваться. Переехал на схожее по параметрам железо, поэтому не понимал, с чем связано такое проседание.
Предстоял разбор полётов, который я постоянно откладывал. Очень не люблю разбираться в производительности базы данных, потому что мало там понимаю. Это очень узкая ниша и без постоянной практики не так то просто ускорить запросы. Начал с просмотра базовой загрузки сервера. Там всё в порядке, никаких просадок нет, ресурсов более чем достаточно.
Потом заглянул в конфиги Mariadb и сначала не понял, а где вообще основная конфигурация. Всё пересмотрел и тут до меня дошло. Я забыл подтюнить СУБД под ресурсы сервера. В итоге MariaDB работала с дефолтными настройками. Если не ошибаюсь, там innodb_buffer_pool_size установлен в 128M. Это очень сильно влияет на производительность.
Скачал mysqltuner и выставил основные параметры в соответствии с объёмом оперативной памяти сервера. Этого оказалось достаточно, чтобы нормализовалась работа. Я этот тюнер использую как калькулятор. С его помощью удобно подобрать параметры innodb_buffer_pool_size и все сопутствующие настройки, а также буферы. И чтобы всё это не потребляло ресурсов больше, чем есть оперативной памяти под нужды СУБД. Если ошибиться, то можно словить OOM Killer, который будет прибивать базу данных.
Полезные ссылки по теме:
- Сравнение mysql vs mariadb
- На что обращать внимание при настройке Mysql
- Производительности Mysql сервера на файловой системе zfs
- индексы в Mysql
- Размещение субд в контейнерах
#mysql #website
Был вчера весь день на VK Cloud Conf в Москве. Это бывшее облако mail.ru, теперь они под брендом VK. Интересное мероприятие получилось. Ориентировано в основном на технических директоров крупных компаний. Я сходил чисто для расширения кругозора. Технической информации почти не было, в основном теория по управлению, внедрению, безопасности.
Событие было бесплатное. Я просто оставил заявку, представившись Devops инженером. Ни про сайт, ни про блог не писал ничего. Заявку подтвердили и прислали приглашение. Этот пост меня никто не просил писать, сам решил поделиться впечатлениями.
Судя по всему у облаков в 2022 всё в порядке с финансами. Арендовали особняк в центре Москвы. Хорошее питание в течении всего мероприятия. Безлимитные напитки, после обеда в том числе с алкоголем в виде вина, пива, коктейлей. Некоторые люди после обеда уже не возвращались в зал, а тусовались в фуршетной зоне и дегустировали напитки 🍹.
Я постоянно к постам на тему облаков вижу реплики, что надо всё держать у себя. Все эти облака не безопасны, дороги и для бездельников, которые ничего не умеют. Забавно, конечно, такое читать. По настроению могу и возразить, но нехотя. Смысла то нет какие-то споры устраивать. Достаточно посмотреть рост оборота и инфраструктуры облачных провайдеров, для того, чтобы понять, что все там скоро будут за редким исключением.
Я уже сейчас повсеместно вижу мелкий и средний бизнес, покупающий мощности в облаке. Мало кто задумывается о своём серваке и тем более серверной. Да я и сам в этом уже не вижу смысла. Про крупный и говорить нечего. Они уже плотно сидят на облачных провайдерах. Кто-то полностью, кто-то частично переехал.
Сейчас облака сертифицируются по ФЗ-152 и полностью готовы к хранению персональных данных. Если раньше крупняк вынужден был персональные данные у себя хранить, чтобы соблюсти все требования законодательства, то сейчас они с удовольствием разделят или полностью передадут эту ответственность провайдеру.
К чему я всё это написал. Хочу дать совет тем, кто думает, куда ему двигаться в системном администрировании. Плотнее изучайте работу с облаками. Это наше будущее. Учитесь быстро разворачивать инфраструктуру с использованием готовых сервисов провайдера. К примеру, через terraform. И донастраивать потом с помощью ansible.
❗️Не спорю, что полезно знать более низкий уровень - читать правила iptables, поднимать кластер субд, собирать свой почтовый сервер, кластер ceph, kubernetes на своих хостах. Но сейчас в этом нет большой необходимости. Без этого уже можно обойтись. К тому же полно более зрелых специалистов, которые это умеют делать, потому что раньше облаков не было. Например я. Так что эти задачи можно оставить прошлому поколению, а сейчас стартовать и двигаться в следующие абстракции в виде готовых облачных сервисов.
#мысли
Событие было бесплатное. Я просто оставил заявку, представившись Devops инженером. Ни про сайт, ни про блог не писал ничего. Заявку подтвердили и прислали приглашение. Этот пост меня никто не просил писать, сам решил поделиться впечатлениями.
Судя по всему у облаков в 2022 всё в порядке с финансами. Арендовали особняк в центре Москвы. Хорошее питание в течении всего мероприятия. Безлимитные напитки, после обеда в том числе с алкоголем в виде вина, пива, коктейлей. Некоторые люди после обеда уже не возвращались в зал, а тусовались в фуршетной зоне и дегустировали напитки 🍹.
Я постоянно к постам на тему облаков вижу реплики, что надо всё держать у себя. Все эти облака не безопасны, дороги и для бездельников, которые ничего не умеют. Забавно, конечно, такое читать. По настроению могу и возразить, но нехотя. Смысла то нет какие-то споры устраивать. Достаточно посмотреть рост оборота и инфраструктуры облачных провайдеров, для того, чтобы понять, что все там скоро будут за редким исключением.
Я уже сейчас повсеместно вижу мелкий и средний бизнес, покупающий мощности в облаке. Мало кто задумывается о своём серваке и тем более серверной. Да я и сам в этом уже не вижу смысла. Про крупный и говорить нечего. Они уже плотно сидят на облачных провайдерах. Кто-то полностью, кто-то частично переехал.
Сейчас облака сертифицируются по ФЗ-152 и полностью готовы к хранению персональных данных. Если раньше крупняк вынужден был персональные данные у себя хранить, чтобы соблюсти все требования законодательства, то сейчас они с удовольствием разделят или полностью передадут эту ответственность провайдеру.
К чему я всё это написал. Хочу дать совет тем, кто думает, куда ему двигаться в системном администрировании. Плотнее изучайте работу с облаками. Это наше будущее. Учитесь быстро разворачивать инфраструктуру с использованием готовых сервисов провайдера. К примеру, через terraform. И донастраивать потом с помощью ansible.
❗️Не спорю, что полезно знать более низкий уровень - читать правила iptables, поднимать кластер субд, собирать свой почтовый сервер, кластер ceph, kubernetes на своих хостах. Но сейчас в этом нет большой необходимости. Без этого уже можно обойтись. К тому же полно более зрелых специалистов, которые это умеют делать, потому что раньше облаков не было. Например я. Так что эти задачи можно оставить прошлому поколению, а сейчас стартовать и двигаться в следующие абстракции в виде готовых облачных сервисов.
#мысли
Казалось бы, чего там не знать в Midnight Commander. Я им пользуюсь практически с самого первого знакомства с Unix и Linux. Лет 15 где-то. И тем не менее, есть много удобных вещей, про которые я не знал, не использовал.
Так что всем, кто пользуется MC, рекомендую обзорное видео с основными возможностями этого файлового менеджера. Какие-то новые горячие клавиши или возможности, о которых не знали, могут сэкономить массу времени в ежедневной рутине.
Вот то, что я не использовал, но узнал из видео:
◽️ Shift+F4 - создание нового файла. Я всегда по привычке писал в консоль touch filename.
◽️ Alt+A - вывести текущий путь в консоль. Я привык сворачивать MC и набирать pwd, чтобы получить текущий путь для того, чтобы его скопировать. Такая привычка сформировалась из-за того, что у меня эта комбинация задействована в другой программе и не срабатывает в консоли.
◽️ Alt+T - менять отображение панелей. Я редко это делаю, поэтому и комбинацию не запоминал никогда, но иногда надо.
◽️ Ctrl+R - обновить содержимое панели. Очень зря я не знал про эту комбинацию. Это нужно постоянно, и я привык выходить из директории и заходить снова, для того, чтобы увидеть обновлённый список файлов.
Всё остальное, упомянутое в видео, знаю и использую. Рекомендую посмотреть, особенно про быстрый переход к файлам и создание закладок. Это прям то, что используется постоянно. Я даже когда-то писал об этом в одной из заметок, когда рассказывал о MC. С удивлением обнаруживаю, что закладками вообще мало кто пользуется. Автор видео тоже сделал на них акцент и назвал это одной из самых удобных и полезных фич.
https://www.youtube.com/watch?v=CEp2-G3HQ_s
#видео #mc
Так что всем, кто пользуется MC, рекомендую обзорное видео с основными возможностями этого файлового менеджера. Какие-то новые горячие клавиши или возможности, о которых не знали, могут сэкономить массу времени в ежедневной рутине.
Вот то, что я не использовал, но узнал из видео:
◽️ Shift+F4 - создание нового файла. Я всегда по привычке писал в консоль touch filename.
◽️ Alt+A - вывести текущий путь в консоль. Я привык сворачивать MC и набирать pwd, чтобы получить текущий путь для того, чтобы его скопировать. Такая привычка сформировалась из-за того, что у меня эта комбинация задействована в другой программе и не срабатывает в консоли.
◽️ Alt+T - менять отображение панелей. Я редко это делаю, поэтому и комбинацию не запоминал никогда, но иногда надо.
◽️ Ctrl+R - обновить содержимое панели. Очень зря я не знал про эту комбинацию. Это нужно постоянно, и я привык выходить из директории и заходить снова, для того, чтобы увидеть обновлённый список файлов.
Всё остальное, упомянутое в видео, знаю и использую. Рекомендую посмотреть, особенно про быстрый переход к файлам и создание закладок. Это прям то, что используется постоянно. Я даже когда-то писал об этом в одной из заметок, когда рассказывал о MC. С удивлением обнаруживаю, что закладками вообще мало кто пользуется. Автор видео тоже сделал на них акцент и назвал это одной из самых удобных и полезных фич.
https://www.youtube.com/watch?v=CEp2-G3HQ_s
#видео #mc
YouTube
Эффективная работа в Midnight Commander
Midnight Commander - эффективный инструмент администратора Linux. Рассмотрим в ролике некоторые его возможности, удобные функции.
Этот канал посвящён теме поддержки сайтов: от технических аспектов системного администрирования до вопросов экономической эффективности…
Этот канал посвящён теме поддержки сайтов: от технических аспектов системного администрирования до вопросов экономической эффективности…