Смотрите, какая шикарная штука вышла в релиз, хотя и в качестве beta - https://www.proxmox.com/en/news/press-releases/proxmox-backup-server-beta-version

Это то, чего так не хватало лично мне в Proxmox - нормальных инкрементных бэкапов с дедупликацией. Там, где это было очень нужно, приходилось использовать Hyper-V. Теперь можно будет сфокусироваться полностью на proxmox, если все заявленное будет нормально работать, да еще и бесплатно.

​​Сегодня у нас очередная пятница и загадка от меня. Скажу честно, даются эти загадки нелегко. Прошлые три я придумал за один присест, как-то легко и быстро, а дальше идет туго. Это не такая простая задача, придумать что-то новое, а главное полностью самому. Мы все привыкли гуглить, копировать, переводить, лазить в подсказки. Чаще всего нам не приходится что-то придумывать полностью самим. Мозги отвыкают это делать. Надо заставлять.

Помню как в школе никогда не готовился к сочинениям. Всегда надеялся на экспромт. Знал, что когда прижмет, мозг начнет работать как надо и выдаст сочинение. Так и получалось. Во взрослой жизни все реже приходится полагаться на этот навык, так как современная жизнь приучила человека все получать в готовом виде. Даже экзамены в виде тестов, где мозг напрягается значительно меньше. Выбрать из готовых ответов в разы проще, чем придумать ответ полностью самому. Нужно сознательно прилагать усилия, чтобы держать себя и свои мозги в тонусе. Вижу, что большинство людей этого не делают.

Некоторые люди мне сообщили, что я начал раскручивать свой канал в ВК, провоцируя людей писать комментарии за возможность получить 500р. Мне смешно читать такие заявления. Сразу видно мировоззрение человека, который мыслит только категориями выгоды и на других примеряет то же самое, плюс не разбирается вообще в вопросе. Как владелец группы ВК могу сказать, что такие вложения по времени и деньгам абсолютно провальны и не имеют смысла. Это не говоря о том, что в ВК рекламу вообще никто не заказывает. Она там публикуется прицепом к TG.

Я попросил оставлять ответы в ВК по трем причинам:

1. Там можно это делать.
2. Мне нравится, как технически построена платформа VK. Качественный продукт, которым приятно пользоваться.
3. Мне нравится читать предложенные ответы, и мне нравится, что люди хоть немного включают мозг и что-то придумывают. А стимул в 500р. реально работает :) Мне даже в личку варианты шлют (не надо так делать).

Так что приглашаю всех со своими вариантами ответа на мою загадку в ВК. Как и в прошлый раз, завтра на голосовалку поставлю 3 понравившихся мне варианта. Набравший больше всех голосов получит 500р.

Этим занятием по ночам занимается около 70 процентов сисадминов. Что они делают? А остальные в это же время?

Мой вариант ответа на вчерашнюю загадку:

Спят, остальные апдейты ставят, чтобы потом спокойно спать.

Ниже тройка понравившихся мне ответов. Голосуем за них до завтра, 21:00 и выбираем победителя. Тема секса как-то особенно сильно представлена в предложенных вариантах. Как-то не спроста. У кого-то явно голова занята этими мыслями :)

1. 70% спят или занимаются сексом вне серверной, а остальные 30% спят и занимаются сексом только в серверной.

2. 70% Пароли вспоминают, а 30% уже в трусах перед компом брутят, шепча "да этот же был вроде".

3. 70% проверяют бэкапы и спят спокойно. Остальные 30 просыпаются в холодном поту и боятся, что бэкапы не развернутся.

#юмор

Мое мнение на тему того, как лучше подросткам заходить в тематику ИТ. Изначально хотел небольшой заметкой тут оформить, но в процессе написания получилась полноценная статья.

Напоминаю, что высказываю свое частное мнение, не претендующее на истину. Наверняка найдется много людей, не согласных с ним. Интересно послушать возражения или ваши советы молодым.

https://serveradmin.ru/kuda-postupit-chtoby-vyuchitsya-na-programmista-ili-sisadmina/

#статья #разное

Буквально только что выстрелил себе в ногу. Настраивал iptables на одном из серверов. Надо было просто базовый набор правил сделать с заделом на будущее, если вдруг что-то понадобится ограничить. Я обычно за основу беру свой же список правил из статьи https://serveradmin.ru/centos-nastroyka-servera/#Nastraivaem_firewall

Просто копирую набор правил в bash скрипт и запускаю. Пользуюсь статьей уже несколько лет, поэтому точно знаю, что проблем с правилами быть не должно. Достаточно только заменить ip адрес и имя интерфейса. Но в этот раз что-то пошло не так. Применил правила, получил кучу ошибок синтаксиса iptables и меня отрубило от сервера.

Я то знаю заветное правило - настройка firewall без доступа к консоли - к дальней дороге. Я подключился по vnc к серверу и посмотрел, в чем проблема. Оказывается, после какого-то обновления движка сайта, он двойные тире -- стал заменять на одинарные и пробел. Соответственно, обычный копипаст правил с сайта приводит к тому, что правила не работают так, как задумывалось. Успевают примениться начальные правила блокировки, а до разрешений дело не доходит.

К чему я все это написал? Чтобы лишний раз напомнить, не надо лезть в настройки фаервола если нет доступа напрямую к консоли сервера, чтобы откатить настройки в случае проблем. У меня для минимизации вероятности опечаток и ошибок есть рецепт ansible для настройки iptables, но в данном случае стало лень его запускать, так как нужна была типовая пустая настройка, которую копипастом было сделать банально быстрее. В итоге получилось дольше :)

Кстати, предвидя подобные проблемы, в своей статье по настройке iptables я все правила сделал в виде картинок, а в конце привел текстовый файл с полным набором показанных правил. За такую заботу о людях получил немного негатива в комментах. Не все поняли такую заботу.

#статья #centos #iptables

Вчерашняя история со поломанным синтаксисом правил iptables на сайте получила неожиданное продолжение и целое расследование. В очередной раз получил подтверждение тому, как хорошие бэкапы упрощают жизнь. Поделюсь с вами информацией.

Как я вчера сказал, по какой-то причине на сайте стала работать автозамена некоторых символов. Например, двойное тире превратилось в одинарное длинное. Это испортило кучу конфигов и скриптов в статьях на сайте. Представляю, сколько людей послали мне негатива, когда у них что-то не получилось.

Такое поведение не должно происходить, так как весь подобный код на сайте пишется в отдельных блоках, где автозамена не работает. Я стал разбираться, так как явно сломалось это недавно. Сам бы заметил быстро, так как регулярно пользуюсь своими статьями. Первое, что сделал, это развернул бэкап сайта месячной давности. У меня есть сервер для этого и скрипт, который автоматом все разворачивает из бэкапа, накатывая нужную версию.

В этой версии все работало как надо. Снепшотнул виртуалку и накатил бэкап недельной давности. Там уже была поломка. Восстановил обратно месячный архив и стал с ним работать. Не буду описывать все проводимые действия, но в итоге выяснил, что всему виной было обновление плагина WP YouTube Lyte. В очередной версии они что-то сломали и на всем сайте начались проблемы из-за этого. Откатил обновление и все заработало как надо.

В итоге, я достаточно быстро решил нетривиальную проблему. Без удобных бэкапов, подменного сервера и быстрого восстановления я бы потратил в разы больше времени. Бэкапы делаю всегда по следующей схеме:

- Месячные полные бэкапы хранятся по возможности вечно.
- Раз в неделю в течении месяца делаются полные недельные бэкапы и хранятся месяц.
- Каждый день сохраняются изменения относительно полного недельного бэкапа, хранятся 6 дней до следующего полного недельного бэкапа.

Таким образом, вы всегда, к примеру, можете откатиться назад на архив любого месяца в прошлом. Это меня уже выручало, когда находились какие-то поломки, тянущиеся из глубокого прошлого. Восстановление из старых бэкапов помогало их решить. Так же у вас за текущий месяц есть 4 полных недельных бэкапа. Ну и ежедневные для фиксации изменений по дням от полного.

В принципе, такой подход не требует каких-то сложных технических навыков. Чисто организационный момент и немного bash скриптов. Но лично я ни у кого не видел подобной или похожей схемы. Обычно все делают по простоте и хорошо, если есть хотя бы несколько реально рабочих полных бэкапов.

Пример реализации похожей схемы есть в статье - https://serveradmin.ru/bekap-sayta-wordpress-na-yandeks-disk/ Там все сильно упрощено и делаются только полные бэкапы. В реальности я немного по-другому действую, и чаще всего по-разному, в зависимости от обстоятельств, но показать из практики больше нечего. Надо писать отдельный материал, но пока вообще нет возможностей для этого.

#статья #backup

​​Сегодня у нас пятница и очередная пятничная загадка. Как обычно, 500р. я перечислю на Яндекс кошелек (и только на него) автору самого интересного и оригинального варианта ответа. Завтра вечером я выберу три понравившихся мне, а вы проголосуете за лучший. Варианты ответов предлагать в комментариях к публикации в VK.

Что надо сделать сисадмину, чтобы у пользователя волосы встали дыбом?

Свой вариант и итоги будем подводить в воскресенье.

В этот раз пришло огромное количество ответов. Похоже, вопрос получился удачный и задел у многих определенные чувства, что было видно по ответам. Вот мой вариант:

Потереть по голове воздушным шариком.

А теперь три варианта, которые мне понравились больше всего. Последний вариант был предложен несколько раз в различных интерпретациях. Я взял наиболее четко сформулированный.

1. Уйти в отпуск на месяц и выключить телефон.

2. Удаленно распечатать на принтере пользователя заявление на его увольнение.

3. Сделать скриншот рабочего стола. Убрать панель задач и ярлыки. Поставить скриншот в качестве обоев.

#юмор

Подборка бесплатных обучающих онлайн мероприятий на эту неделю. Часовой пояс MSK +3. Мне лично очень интересны вебинары Zabbix. На этой неделе заявлены полезные темы. Постараюсь посмотреть, так как записей обычно не найти, но вебинары повторяются время от времени. Так же любопытно посмотреть на PowerBI. Это реально полезный инструмент, освоить который хотя бы на начальном уровне полезно всем. Я уже несколько раз пытался найти время, чтобы познакомиться с ним, но все не получается.

📌 Zabbix: Zabbix + Prometheus: Сбор данных в Zabbix агентами Prometheus.
28 Июля, (Вторник) в 10:00
https://us02web.zoom.us/webinar/register/WN_qO70HKkzRyy17q5i-sMrpg

📌 Zabbix: Визуализация данных с Zabbix.
30 Июля, (Четверг) в 10:00
https://us02web.zoom.us/webinar/register/WN_g43nqbRYTpGpqXucxRzISw

📌 Rebrain: Мониторинг и инцидент-менеджмент Vol. 2.
28 Июля, (Вторник) в 19:00
https://rebrainme.com/webinars/devops-all-stars-amixr-2/

📌 Rebrain: Linux: DRBD.
15 Июля, (Среда) в 20:00
https://rebrainme.com/webinars/linux-drbd/

📌 Rebrain: Golang: Rest сервис на golang для нотификации через Telegram бота.
29 Июля, (Четверг) в 19:00
https://rebrainme.com/webinars/golang-rest-srv-for-notify-via-tg-bot/

📌 Слёрм: Докеризация приложения и CI/CD в Кубернетес.
28 Июля, (Вторник) в 20:00
https://slurm.io/evening

📌Geekbrains: Начало работы в PowerBI.
30 июля, (Четверг) в 18:00
https://geekbrains.ru/courses/1135

Шифровальщики стали настоящим бедствием последних лет. Я сам с ними сталкивался, точнее инфраструктура под моим управлением. Лично в двух компаниях устранял последствия. Ничего лучше своевременных и надежных бэкапов нет, так что обходился без потерь.

Касперский выпустил утилиту, которая помогает расшифровать данные после некоторых шифровальщиков. У меня были положительные отзывы на работу этой утилиты от тех, кому она помогла вернуть файлы. Так что делюсь информацией и ссылкой - https://support.kaspersky.ru/viruses/disinfection/13059?cid=noransom

#заметка #вирус

Небольшая заметка из практики. На днях попросили разобраться с сервером, на котором возникли непонятные проблемы. По факту оказалось, что на сервак залили вирус через postgres контейнер в докере. Все в лучших традициях разгильдяйства и современного devops, когда херак-херак и в прод.
https://serveradmin.ru/kak-vzlamyvayut-veb-servera/

#статья #вирус

Искал в интернете информацию про игры, так или иначе связанные с системными администраторами. Один человек дал ссылку на игру SHENZHEN I/O - https://store.steampowered.com/app/504210/SHENZHEN_IO/ Игра платная, сам ее не пробовал. Делюсь с вами информацией, потому что порадовали комментарии к ней. Вот самые интересные:

Работаешь программистом, приходишь уставший домой и с мыслью "наконец-то поиграю" включаешь симулятор программиста :)

Та игра, глядя на скриншоты которой, мои друзья из Steam спрашивали - "а это точно игра, а не работа? Ну да, отличить сложно местами. Но тем и прикольно.

Отличная игра для тех, кто, как и я, мечтал научиться программировать микроконтроллеры, но не знал, с чего начать.

Зайдя ко мне на работе в послерабочее время - мой техдиректор очень заинтересовался, что это за САПР такой. Отмазался от него сказав что это симулятор схем для начинающих.

В целом, отзывы положительные. У некоторых даже восторженные. Так что если вам хочется покрасноглазить после работы, можете поиграть 🙂

#игра

Не успел сегодня придумать полноценную загадку. Дел очень много, несмотря на то, что праздник. Последнее время сильно занят. Вместо этого решил опубликовать одну историю, которая приключилась на работе много лет назад, когда я только начинал свою деятельность еще в роли тех. поддержки в офисе.

Интересно было бы послушать ваши истории, если было что-то забавное, нелепое и необычное. Автору самой интересной истории перечислю 500р. на Яндекс.Кошелек (и только туда). Голосование не буду устраивать. Чтобы хоть немного добавить объективности (закадровый смех ботов), победителем будет тот, кто соберет больше всех лайков на момент 21.00 (+3 МСК) воскресенья. Истории, как обычно, принимаются в комментариях к записи в ВК.
https://serveradmin.ru/samaya-nelepaya-istoriya-v-moej-rabote-sisadminom/

#статья #разное

Мне на обзор попала очень любопытная программа TeamShell, аналогов которой лично я не знаю. У нее различный функционал, но основное это запись истории команд консоли (без возможности удаления, если не разрешено) и возможность подключаться к ssh сессии нескольким пользователям одновременно. Получается аналог TeamViewer, только для консоли.

Так же это менеджер ssh подключений, сохраняющий все подключения и настройки во вне - на своем сервере или в облаке. В итоге, где бы вы не подключились с использованием клиента и авторизации, подтягиваются все ваши ssh подключения, в том числе и на мобильном.

В общем, продукт интересный и для многих может оказаться полезным. Рекомендую посмотреть и взять на вооружение.

https://serveradmin.ru/logirovanie-i-sovmestnyj-dostup-v-ssh-s-pomoshhyu-teamshell/

#статья #реклама

Подборка бесплатных обучающих онлайн мероприятий на эту неделю. Часовой пояс MSK +3.

📌 Zabbix: Обзор системы мониторинга Zabbix.
4 Августа, (Вторник) в 10:00
https://us02web.zoom.us/webinar/register/WN_OB6wTUJETnKmTiAsRM9I6w

📌 Zabbix: Установите и настройте Zabbix за 5 минут.
6 Августа, (Четверг) в 10:00
https://us02web.zoom.us/webinar/register/WN_WOWxWwzrQ2SQ1D1TCyagng

📌 Rebrain: Ускоряем ваше приложение с Tarantool.
4 Августа, (Вторник) в 19:00
https://rebrainme.com/webinars/devops-all-stars-amixr-2/

📌 Rebrain: Открытый практикум Linux by Rebrain: Процессы, демоны, зомби, сироты.
5 Августа, (Среда) в 20:00
https://rebrainme.com/webinars/linux-processes-demons-zombies-orphans/

📌 Слёрм: Observability — принципы и техники наблюдения за системой.
4 Августа, (Вторник) в 20:00
https://slurm.io/evening

📌Geekbrains: Интенсив "Python для начинающих".
5 Августа, (Среда) в 18:30
https://geekbrains.ru/courses/112

На днях читал любопытную статью на хабре про зарплаты айтишников в первой половине 2020 года. Информация, мне кажется, не очень точная, так как маленькая выборка, если разделить всех участников опроса по отдельным специальностям, но лучше просто нет. Тем не менее, немного отражает картину.

В целом, спрос на айтишников не уменьшился, а зарплаты вообще выросли, особенно у системных администраторов. У них самый большой рост по ЗП. Это и не удивительно, так как нагрузка на них в условиях пандемии только возросла.

Такую информацию важно знать в условиях некоторой неопределенности последних месяцев. Если вы видите, что ваша компания не вытягивает текущие расклады и регулярно снижает зарплату персоналу, начинайте искать запасные варианты. Без суеты и лишних движений. Проблемы могут быть у всех, важно, как бизнес информирует сотрудников о своих проблемах и перспективах. Если чувствуете, что перспектив тут нет, не ждите краха.

Особенность нашей отрасли такова, что перспективы у нас есть и надо этим пользоваться. Возможно, найдете место еще лучше. Сейчас идет перераспределение как доходов, так и специалистов по отраслям. У вас может быть шанс устроиться лучше. Не упускайте его.

⚠️ Еще раз отмечу важность отслеживания рынка труда. Я это делаю всегда, с первого дня своей трудовой деятельности. Я всегда смотрю вакансии, держу наготове актуальное резюме. Всегда точно знаю, сколько стоят мои услуги на рынке труда. Советую вам поступать так же. Не стесняйтесь и не откладывайте разговор с руководством об изменении зарплаты.

Если видите, что получаете меньше рынка, спокойно обсуждайте это с руководством. Приводите в пример вакансии и среднюю ЗП по вашим навыкам. Если вами дорожат как специалистом, то скорректируют условия в соответствии с рынком. У меня всегда так было. При этом я знаю людей, которые стесняются вести такие разговоры с руководством. Это тот случай, когда надо переступить через себя и поговорить.

Однажды я устроил одного знакомого в компанию, где работал сам. Ему тут предложили на треть больше, чем там, где он работает. Он прошел все собеседования и его готовы были брать. Когда пришел увольняться к своему работодателю, тот сделал круглые глаза и сразу же увеличил ему зарплату до такого же уровня. Руководитель просто не следил за рынком, а работник сам на разговор не выходил. Надо было раньше все обсудить и получить прибавку к ЗП на полгода или год раньше. Представляете, сколько он денег потерял из-за своей нерешительности.

https://habr.com/ru/article/511700/

#заметка #разное

Небольшая заметка на тему того, как получить бесплатный доступ к материалам сайта access.redhat.com. Частенько попадаю на него, когда гуглю информацию по Centos. Раньше просто пропускал эти статьи, но в один прекрасный момент мне это надоело и я решил разобраться, как получить туда доступ. Оказывается, нет никаких проблем. Можно получить бесплатную подписку. В статье рассказываю, как это сделать.

https://serveradmin.ru/kak-oformit-redhat-developer-subscription-dlya-dostupa-k-access-redhat-com/

#статья #centos

​​Всем привет. Продолжаю историю с пятничными загадками. Как обычно, от меня загадка, от вас варианты ответа в комментариях к ВК. Чей ответ соберет больше всего лайков к 21.00 воскресенья, тому я перечислю 500р. на Яндекс.Кошелек (и только туда).

Загадка:

Какой хороший подарок зайдет начинающему линуксоиду?

Можно предлагать по несколько вариантов.

​​Подводим итоги пятничной активности. На текущий момент больше всего лайков получил вариант с книгой "Exiting Vim" - https://sun1-87.userapi.com/tSGpusx6gMHb_QNFn9QEteRXv8b0HHrjImKN0A/JnRJs93icCg.jpg Автор фактически прочитал мои мысли. Мой вариант ответа в виде картинки к посту.

Второе место было у следующего ответа:

Капли для глаз.

Честно говоря, я думал, что этот ответ наберет больше всего голосов, но Vim победил. Я им, кстати говоря, не пользуюсь. Несколько раз пытался начать, но каждый раз бросал это дело. Не проникся я этим инструментом и не считаю, что там удобно редактировать текст. Привык к mcedit в качестве текстового редактора в консоли.

Подборка бесплатных обучающих онлайн мероприятий на эту неделю. Часовой пояс MSK +3. Советую обратить внимание на вебинар от Rebrain в среду. Судя по заявленной теме, информация ожидается востребованная, с полезным практическим применением для всех. Вечерняя школа Слёрм закончилась. Надеюсь, вскоре от них что-то еще полезное и бесплатное появится.

📌 Zabbix: Как правильно обнаруживать проблемы: используем все возможности триггеров.
11 Августа, (Вторник) в 10:00
https://us02web.zoom.us/webinar/register/WN_loerzvyHTyy9iejRx0kGVw

📌 Rebrain: Liveness/Readiness и Termination Lifecycle.
11 Августа, (Вторник) в 19:00
https://rebrainme.com/webinars/devops-liveness-readyness-and-termination-lifesycle/

📌 Rebrain: Определение нагрузки на сервер и поиск узких мест производительности.
12 Августа, (Среда) в 20:00
https://rebrainme.com/webinars/linux-determining-server-load-and-finding-performance-bottlenecks/

📌 Rebrain: Golang by Rebrain: Прикручиваем логирование, добавляем необходимые middleware
13 Августа, (Четверг) в 19:00
https://rebrainme.com/webinars/golang-fasten-logging-add-the-necessary-middleware/

📌Geekbrains: Интенсив "Python для начинающих".
12 Августа, (Среда) в 19:00
https://geekbrains.ru/courses/112

📌Skillbox: Вход в профессию Data Scientist.
14 Августа, (Пятница) в 19:00
https://live.skillbox.ru/calendar/

Обновил вчера свою очень старую статью про настройку CAPsMAN в Mikrotik. Это уже третья редакция статьи на эту тему. Первая была написана в 2014, вторая в 2016 и вот сейчас третья. Как быстро время летит. Сайту уже более 6-ти лет. Его развитие началось практически сразу же после моего ухода с офисной пятидневки. По сути, переломный момент в жизни, так как она кардинально изменилась в лучшую сторону, причем не только в профессиональной плоскости.

На примере этой статьи наглядно видна особенность ИТ тематики и сайтов по этой теме. Все очень быстро и кардинально устаревает, а писать статьи большой труд. Эту я писал с нуля где-то неделю по несколько часов в день, когда появлялась возможность. Нужен тестовый стенд, нужно подтянуть знания, чтобы осветить как можно глубже и емко тему. Надо скрины подобрать, обработать, не ошибиться. А через год - два все устареет и надо будет повторять снова.

Когда статей много, ты попадаешь в бесконечный цикл обновления и редактирования. Движение вперед останавливается. Пока думаю, как выйти из этого цикла, либо сфокусироваться на чем-то одном. Гораздо проще вести telegram канал. Заметка для него пишется за 15-20 минут, иногда и за 5. Достаточно одной в день. При одинаковом вложении времени, выхлоп в денежном выражении с канала в разы больше, чем с сайта. Рекламодателей много. Это инфа для тех, кто думает о заработке на сайте или канале. Время информационных сайтов ушло в плане монетизации.

Но в то же время канал это пустота. Тут полезной информации минимум. Я подписался на много ИТ каналов из любопытства (все замьючены и в арихве) и реально ни один мне не нравится. Там какие-то репосты новостей, сборки книг, курсов, программ и т.д. Очень мало чего-то интересного и полезного. Кто-то с реддита или других англоязычных ресурсов постит картинки и шутки. Скучно. Стараюсь сам не доходить до этого, а привносить частичку себя, своих мыслей и опыта. Надеюсь, у меня получается писать интересно.

При этом в других тематиках у меня есть в подписках каналы, которые я регулярно читаю и считаю их интересными. Если вам нравятся какие-то ИТ каналы, которые вы регулярно читаете, поделитесь в личку. Может мне просто не попадалось ничего интересного.

https://serveradmin.ru/nastroyka-capsman-v-mikrotik/

#статья #mikrotik