Небольшая подборка курсов на тему ИТ, с которыми я знаком лично и могу порекомендовать к изучению. Статья не рекламная.
https://serveradmin.ru/kursy-po-it-lichnaya-rekomendacziya/

#статья #курсы

Команда Zabbix записала неплохое видео с демонстрацией возможностей системы мониторинга Zabbix. Рекомендую к просмотру тем, кто не очень хорошо знает заббикс, но хочет понять, что это такое и подойдет ли оно ему. Все основные моменты там отражены. Теперь можно давать ссылку на это видео тем, кто будет спрашивать, что такое zabbix и стоит ли его настраивать.
https://www.zabbix.com/demo

#видео #zabbix

Небольшая заметка с полей на тему настройки некоторых параметров mysql, которые не применяются из-за системных лимитов. Рассказываю, как аккуратно настроить эти лимиты. В статье ничего особенного, просто часто с этим сталкиваюсь, поэтому решил оформить в статью.
https://serveradmin.ru/mysql-warning-changed-limits-max_open_files-table_open_cache/

#совет #mysql

Обновил старую и популярную статью на сайте по настройке фаервола в Mikrotik. Это уже третья редакция. Надеюсь в этот раз замечаний по существу в ней будет не так много и она долго проживет без переработки. Переделывать старые статьи хлопотно. Труднее, чем писать с нуля.
https://serveradmin.ru/bazovaya-nastrojka-firewall-v-mikrotik/

#статья #mikrotik

Небольшая инструкция на тему настройки port knocking на mikrotik. Я все как-то стороной обходил эту тему и сам не пользовался. Решил попробовать настроить. На удивление, все работает четко, настраивается легко и быстро. Понравилось.
https://serveradmin.ru/port-knocking-v-mikrotik-dlya-zashhity-winbox/

#статья #mikrotik

Всем привет. Хочу с вами поделиться одной находкой - бот в telegram @gmailbot. С его помощью можно получать уведомления в телеграм о новой почте в ящиках gmail. Тут же можно прочитать, переслать, пометить письмо прочитанным и т.д. Сама идея дублировать свою почту куда-то на сторону не кажется мне хорошей, но я увидел другое применение для этого бота.

У меня есть очень популярная статья об отправке информации из zabbix в telegram. И в ней куча комментариев на тему того, что у кого-то что-то не получается настроить. По факту статья рабочая, я сам ей пользуюсь. Настройка не очень тривиальна, поэтому у некоторых не получается. Особенно когда надо использовать прокси.

Так вот. Предложенный бот может все это упростить. Сделайте отдельный ящик для Zabbix и настройте для него @gmailbot. Либо просто организуйте пересылку нужных писем в этот ящик. Будете получать уведомления сразу в телегу без настройки скриптов отправки, борьбы с блокировкой и т.д. Нужно будет только настроить штатную отправку уведомлений на почту, с чем в zabbix особых проблем нет.

Найти применение этому боту можно не только в zabbix. Можно организовать любые оповещения в телеграм на основе писем, которые достаточно просто переслать на почтовый ящик, привязанный к боту.

#статья #zabbix

Написал небольшую заметку для тех, кто не знает об одной возможности работы TeamViewer. К нему можно подключаться по локальной сети напрямую по ip. При этом нет ограничений на время сеанса. Соединения не сбрасываются и не блокируются. Нет необходимости обновлять старые версии. Сам эту возможность использую последние 4 года.
https://serveradmin.ru/chto-delat-esli-teamviewer-ne-podklyuchaetsya/

#статья #разное

Небольшая подсказка для тех, кто захочет полностью отключить Windows Defender в системе Windows 10. Я длительное время безуспешно боролся с процессом MsMpEng.exe, который запускает служба WinDefend с названием "Антивирусная программа "Защитника Windows". В диспетчере задач запущенный процесс называется Antimalware Service Executable. Он у меня постоянно занимал ресурсы системы и что-то делал в фоне.

Никакие известные советы не помогали. Пробовал:
1. Отключать защитник через групповые политики.
2. Отключать защитник через правку реестра.
3. Отключать через панель "Параметры".
4. Отключал все задачи Windows Defender в системном планировщике.

Ничего не помогало. Все везде отключено, а Antimalware Service Executable все равно работает. Системную службу отключить, остановить или удалить не получалось. Система не дает это сделать, пишет, что недостаточно прав даже для администратора.

В итоге помог неожиданный и очень простой способ. Windows Defender живет в директории "C:\Program Files\Windows Defender". Я просто взял и для всех исполняемых файлов установил в правах запрет на чтение и исполнение для пользователей System и Администраторов компьютера. И все. Служба больше не стартует, после ребута не оживает. Ноут наконец-то перестал шуметь вентиляторами в простое. Увеличилось время работы от батареи.

Windows очень утомила и надоела. Но перейти на другую систему не получится по объективным причинам. Есть софт только под нее, а работать в двух системах или в виртуалке не хочется. В целом, винда меня всем устраивает, кроме ее чрезмерной самостоятельной активности в фоне, которую невозможно контролировать.

#windows

Небольшая заметка с полей про ошибку установки Openvpn, с которой столкнулся впервые, несмотря на то, что использую эту программу много лет.
https://serveradmin.ru/openvpn-an-error-occurred-installing-the-tap-device-driver/

#ошибка #openvpn

​​Реклама тут любопытная попалась, не удержался, кликнул (жертва маркетинга 😆) Самый надежный firewall с ручным управлением. Как-то раньше не думал, что есть такие устройства, не попадались на глаза. Когда была необходимость физически что-то отключать, я использовал розетки с управлением по gsm. Отправляешь смску и устройство (роутер) отключается от сети 220. А тут такой брутальный ВКЛ / ОТКЛ, который можно вахтеру поставить и вирус не пройдет. Сразу всю серверную отключит.

Использовали когда-нибудь что-то подобное?

Небольшой пример деплоя кода сайта на примере bitrix с помощью gitlab. После commit в репозиторий, код автоматически приезжает на целевой сервер через штатный механизм webhook в gitlab.
https://serveradmin.ru/deploj-deploy-obychnogo-sajta-cherez-gitlab-na-primere-bitrix/

#статья #bitrix #gitlab #devops

​​Получил сегодня утром письмо от хостера VPS.house, где они сообщают, что продлевают всем своим клиентам аренду серверов на один месяц бесплатно. Я не пользуюсь услугами этого хостера. Когда-то давно зарегистрировался, но до использования дела не дошло. Полный текс письма на скриншоте.

Считаю, что это достойный шаг, который стоит отметить. Сразу скажу, что это не реклама и как я уже сказал, этим хостингом не пользуюсь. Ничего не могу про него сказать. Кто-то может подумать, что люди просто пиарятся и тратят маркетинговый бюджет таким образом. Может и так, наверняка выяснить это не получится. Я посчитал, что у людей есть какой-то запас прочности и они хотят хоть немного помочь другим. А я захотел просто это отметить.

Как считаете, это обычный пиар, чтобы привлечь клиентов, или это осмысленная помощь, где небольшой пиар приятное дополнение?

Немного примеров из моей практики и опыта на тему различных бэкапов mysql сервера. Как отдельных баз и таблиц, так и всего сервера целиком. В примерах использовал две утилиты для бэкапов - XtraBackup от Percona и Mysqldump. Рассказываю не только как бэкапить, но и затем восстанавливать данные различными способами.
https://serveradmin.ru/polnyj-i-inkrementnyj-backup-mysql/

#статья #mysql #backup

Использование готового облачного сервиса Elastic Cloud для сбора логов на примере логов веб сервера apache. Все настраивается очень быстро и просто, буквально за 30 минут, без специальных знаний и навыков.
https://serveradmin.ru/bystraya-nastrojka-elastic-stack-v-elastic-cloud-dlya-sbora-logov/

#статья #elk

Небольшой совет-предостережение во время настройки серверов. Недавно выстрелил себе в ногу. Обновил в очередной раз сервер, выполняющий роль nginx proxy и перезагрузил его. Дело было поздно вечером. Не ожидал никакого подвоха. После обновления проверил, что все работает и сделал reboot. Отвлекся на какие-то другие дела. Через пол часа увидел в мониторинге оповещения, что легли все сайты, стоящие за этой проксей.

Я уже спать собирался, подустал немного. Начал разбираться, что случилось. Сервер отвечает на пинги. Подключился по ssh, быстро все проверил. Вроде все работает. Посмотрел правила iptables, там были какие-то правила, но явно не те, что должны быть. И тут я понял, что загрузился сервис firewalld со своими правилами. А мои рабочие правила были в iptables. Я либо забыл отключить и удалить firewalld во время настройки, то ли он себя после обновления добавил снова в автозагрузку. Это уже не важно. Остановил в итоге firewalld и запустил нативные iptables со своими правилами.

Какой отсюда можно сделать вывод? Во-первых, после начальной настройки системы, обязательно перезагрузить ее и убедиться, что все сервисы, какие должны стартовать - стартуют, а какие не должны - отключены. Все, что не используется, лучше сразу удалить. Обычно это касается Firewalld и NetworkManager. Нет смысла их оставлять в системе, если не используете. Они могут подложить свинью в самый неподходящий момент.

Попадали в такую ситуацию?

#заметка

Заказная статья-обзор на тему почтового сервера Zimbra и пакета расширений для него Zextras. Я давно собирался написать обзор на Zimbra и вот представилась возможность. В целом, продукт понравился. Когда не захочется собирать почтовый сервер самому, поставлю зимбру.
https://serveradmin.ru/ustanovka-i-nastrojka-zimbra-zextras/

#статья #zimbra #mailserver

Еще одно напоминание-предостережение на тему бэкапов. Она просто вечная. Если вы делаете бэкапы, но не проверяете их работоспособность и просто возможность восстановления, это значит, что у вас их нет. Столкнулся с ситуацией, когда администратор делал бэкапы, но не разворачивал их. Когда случилась поломка, оказалось, что оперативно запустить работу системы из бэкапа не получается. Он просто не знает, как это сделать.

Бэкапы делались на уровне виртуальной машины. Когда умер гипервизор (а подменного точно такого же не было), восстановление на другой не увенчалось успехом. Виртуальная машина не стартовала. Я оперативно починил это, так как часто сталкивался с различными проблемами такого рода. Конкретно тут нужно было накатить другое ядро и обновить initramfs.

Как должен быть организован бэкап:
1. Бэкап виртуальной машины. К нему должна быть инструкция по восстановлению, где будет подробно указано, что и в какой последовательности делать, на какое железо восстанавливать. Соответственно, железо это должно быть. Инструкция должна быть проверена.
2. Бэкап на уровне данных. Делать обязательно в дополнение к бэкапу виртуальной машины. Обычно бэкап виртуальной машины это огромный файл. С ним могут быть различные проблемы. Он может долго копироваться, он может побиться при копировании или создании (сталкивался). Его восстановление может длиться часами. Если у вас есть сырые данные, вы можете оперативно их предоставить и запустить в работу, либо скопировать на подменный сервер из резерва.
3. Для бэкапов должен быть настроен мониторинг. Как его сделать, решать по месту. Обычно это проверка на дату изменения файлов в бэкапе и его объем. Статьи на эту тему есть у меня на сайте.

Когда все три пункта выполнены, можно более ли менее спокойно жить. Я еще по возможности настраиваю хранение бэкапов в двух различных локациях. Более подробно обо всем этом писал не так давно в статье - https://serveradmin.ru/kak-pravilno-delat-bekapy-i-sledit-za-nimi/

#статья #backup

​​Оказывается в zabbix появилась (или давно была?) поддержка webhooks. Упустил момент, когда это случилось. С помощью вебхуков делать интеграции с внешними сервисами стало очень просто. Вот пример простой реализации оповещений в telegram с помощью вебхука. Никаких сложных настроек и скриптов.
https://www.zabbix.com/integrations/telegram/

Небольшой практический пример использования Elastic Cloud для сбора логов с web сервера. Я вывожу в лог информацию о сессии пользователя, а затем настраиваю выборку в elastic на основе данных о сессии. Таким образом, вы в логе можете проследить информацию о конкретной сессии посетителя сайта.
https://serveradmin.ru/dobavlenie-proizvolnogo-polya-v-elastic-na-primere-session_id-v-bitrix/

#статья #elk

Небольшая заметка на тему настройки работы gitlab и встроенного container registry за проксирующим сервером на базе nginx. Как обычно возникают различные нюансы при подобном размещении сервисов, которые так или иначе решаются по месту. В данном случае нужно было разнести по разным поддоменам web интерфейс и registry.
https://serveradmin.ru/gitlab-container-registry-za-nginx-reverse-proxy/

#статья #gitlab #nginx

Пример простой и быстрой настройки репликации баз данных mysql. Я показываю, как настроить и подключить slave сервер. В качестве примера взял сервер от percona, но настройка будет идентичной на всех mysql форках.
https://serveradmin.ru/mysql-server-master-slave-replikacziya/

#статья #mysql